本文从网络安全现状出发，分析了入侵检测技术，简单介绍了入侵检测系统 的发展历史、分类以及体系结构。论文对Snort入侵检测系统进行了分析，研究 了Snort系统构架、工作流程和规则，并给出了系统中主要工作环节的流程图。 在此基础上，对Snort入侵检测系统部署应用和自身的安全性进行了分析。着重 对单模式匹配算法和多模式匹配算法进行了分析研究，并结合应用提出AC-BMtt 算法。通过实验证明，新算法提高了检测匹配的效率，达到了研究的预期目标。

网络入侵检测系统的设计与实现（PDF版），书已经停止印刷，pdf版看起来更加方便

CIC-IDS-2017 入侵检测数据集,包含以下8个CSV文件：可以用于机器学习的训练 Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-Afternoon-Infilteration.pcap_ISCX.csv Thursday-WorkingHours-Morning-WebAttacks.pcap_ISCX.csv Tuesday-WorkingHours.pcap_ISCX.csv Wednesday-workingHours.pcap_ISCX.csv

linux入侵检测源代码基于libnids的非常简单的功能，实现了端口扫描，tcp，udp异常数据包的检测
要两台linux系统联网，用nmap扫描

漏洞扫描，基于网络的入侵检测系统，其中包括端口扫描及漏洞检，是本人毕业设计的作品 　异常检测 (Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

最新版本的Snort规则库

这是一款入侵检测系统，语言：C++，希望大家有更多的代码一起共享！

入侵检测系统中规则匹配算法的分析与改进，适合研究该领域的人参考

Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。 从工作原理而言，snort是一个NIDS。[注：基于网络的入侵检测系统（NIDS）在网络的一点被动地检查原始的网络传输数据。通过分析检查的数据包，NIDS匹配入侵行为的特征或者从网络活动的角度检测异常行为。] 网络传输数据的采集利用了工具包libpcap。snort对libpcap采集来的数据进行分析，从而判断是否存在可疑的网络活动。 从检测模式而言，snort基本上是误用检测（misuse detection）。[注：该方法对已知攻击的特征模式进行匹配，包括利用工作在网卡混杂模式下的嗅探器被动地进行协议分析，以及对一系列数据包解释分析特征。顺便说一句，另一种检测是异常检测（anomaly detection）。]具体实现上，仅仅是对数据进行最直接最简单的搜索匹配，并没有涉及更复杂的入侵检测办法。 尽管snort在实现上没有什么高深的检测策略，但是它给我们提供了一个非常 优秀的公开源代码的入侵检测系统范例。我们可以通过对其代码的分析，搞清IDS 究竟是如何工作的，并在此基础上添加自己的想法。 snort的编程风格非常优秀，代码阅读起来并不困难，整个程序结构清晰，函 数调用关系也不算复杂。但是，snort的源文件不少，函数总数也很多，所以不太 容易讲清楚。因此，最好把代码完整看一两遍，能更清楚点。

网络入侵检测系统的源代码，用C语言编写 希望对大家有帮助