windows系统下搭建snort+base入侵检测系统需要的必要工具的安装包，其中包含ADOdb-5.20.12.zip、appserv-win32-8.6.0.exe、base-1.4.5.tar.gz、Snort_2_8_6_Installer.exe、WinPcap_4_1_3.exe、snortrules-snapshot-2900.tar.gz六个文件。 安装过程可参考https://www.jianshu.com/p/d8ca2e8c0858 压缩包解压密码：snort

基于Tensorflow用CNN（卷积神经网络）处理kdd99数据集，代码包括预处理代码和分类代码，准确率99.6%以上，并且快速收敛至最优值。 (Based on Tensorflow (convolutional neural network) processing KDD99 data set based on CNN, the code includes preprocessing code and classification code, the accuracy rate is more than 99.6%, and quickly converge to the optimal value.)

一个很基础的入侵检测系统，多进本的功能，包括捕包，过滤，报警。

这是国内第一本全面覆盖网络入侵检测系统从设计基础到源码实现的技术书籍。本书所介绍的知识清晰全面，从入侵检测的概念、网络数据流的捕获技术开始，到入侵检测的不同方法，如基于专家系统的入侵检测、基于统计分析的入侵检测等等，最后是对系统具体源代码实现内核的深入剖析，可使用户对于入侵检测技术有一个比较全面的理解。 注：本书堪称经典，但已经绝版，这是本人费了很多功夫购买的高清电子版。分享出来给需要的读者学习研究

一本书上的实例，主要针对网络的协议进行分析，然后判断其中的入侵事件

基于winpcap+vc的网络入侵检测系统(源码

《虚拟蜜罐:从僵尸网络追踪到入侵检测》全面而详细地介绍蜜罐技术的概念、分类及应用，及低交互蜜罐、高交互蜜罐、混合蜜罐以及客户端蜜罐的实现机理与部署应用方式；结合具体的工具，尤其是开源工具，阐述各类蜜罐的建立、配置和应用；介绍蜜罐在恶意软件捕获、僵尸网络追踪中的应用；通过案例分析，结合实际讨论蜜罐的作用与应用效果。此外，《虚拟蜜罐:从僵尸网络追踪到入侵检测》还介绍了攻击者识别蜜罐的方法。上述内容有利于我们了解恶意软件、僵尸网络的工作机理和过程，有助于理解蜜罐技术在网络防御中的作用，把握与敌手对抗过程中使用蜜罐的优势与不足，为我们构建坚实的主动网络防御系统提供非常有益的指南。