防火墙与入侵检测系统（课程设计）的C++工程文件，已经建立好了！可以直接编译运行！

网络入侵检测系统网络入侵检测系统网络入侵检测系统网络入侵检测系统

在1998年，Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天，Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System)

压缩包里有TXT和arff两种格式数据均已处理完毕，也可以将数据转为其他格式，用于学习入侵检测和网络态势感知的仿真挺不错，可以直接用weka进行简单的分类预测。

入侵检测系统IDS，配套源代码分析 网络安全超经典的资源

Linux平台Snort入侵检测系统实战

本文从网络安全现状出发，分析了入侵检测技术，简单介绍了入侵检测系统 的发展历史、分类以及体系结构。论文对Snort入侵检测系统进行了分析，研究 了Snort系统构架、工作流程和规则，并给出了系统中主要工作环节的流程图。 在此基础上，对Snort入侵检测系统部署应用和自身的安全性进行了分析。着重 对单模式匹配算法和多模式匹配算法进行了分析研究，并结合应用提出AC-BMtt 算法。通过实验证明，新算法提高了检测匹配的效率，达到了研究的预期目标。

网络入侵检测系统的设计与实现（PDF版），书已经停止印刷，pdf版看起来更加方便

CIC-IDS-2017 入侵检测数据集,包含以下8个CSV文件：可以用于机器学习的训练 Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-Afternoon-Infilteration.pcap_ISCX.csv Thursday-WorkingHours-Morning-WebAttacks.pcap_ISCX.csv Tuesday-WorkingHours.pcap_ISCX.csv Wednesday-workingHours.pcap_ISCX.csv

linux入侵检测源代码基于libnids的非常简单的功能，实现了端口扫描，tcp，udp异常数据包的检测
要两台linux系统联网，用nmap扫描