部分内容见https://blog.csdn.net/guansheng123/article/details/123074212

毕业设计 毕业设计-基于监督学习的网络入侵检测系统（0day收集器）##机器学习方面用的技术比较低，只是scikit-learn里面的svm用了一下，开始的时候用knn来着，当现在样本##数据方面发现陈讲的“在大公司里”百分之八十的时间都在洗数据，卧槽我现在简直是花了百分之九十SQL注入样本还好，正常请求是火狐插件代理日志中正则匹配出来的。搞出来一千多条……

绿盟网络入侵检测系统操作手册.docx

为了能够有效保证图书馆网络和系统的安全性，避免图书馆网络系统受到危害的入侵行为。那么首先就对高校图书馆网络入侵检测系统需求进行分析，设计图书馆网络入侵检测系统架构。对于不同的网络攻击行为对各种攻击手段进行了分析，从而研究具有综合防御能力的系统，有效提高图书馆网络的安全性。将将网络行为学行为作为基础设计模块，图书馆网络入侵检测系统能够提高检测数据流量，比传统系统在图书馆网络中的使用具有更高的工程实用价值。通过系统试验表示，设计的图书馆网络入侵检测系统能够发现网络内部、外部及误操作等系列的非法入侵行为，从而有效保障信息系统的安全性。

数据流管理系统（data stream management system DSMS）是处理动态数据集合的一种数据管理技术，采用数据流模型对网络入侵检测系统(Network Intrusion Detection System-NIDS)进行设计，可以利用数据流中多持续查询优化的技术，提高网络入侵检测系统的性能。同时使用关系数据流模型可以让入侵检测系统结构更加清晰，扩展性更好。文章描述网络数据的关系结构化，入侵检测特征的关系查询表示以及过滤型多持续查询优化技术。这个系统可以认为是数据流管理系统的一个应用系统，体现了一些数据流管理的概念和核心技术，对设计和实现通用的数据流管理系统具有一定借鉴意义。

主要讲述了入侵检测系统在高校网络系统中的应用

原创 超好 毕业论文——网络入侵检测系统(Snort)研究

绿盟ids白皮书。v5.6.3。讨厌的20字。。。。。。。。。。。。。。。。。

方便使用 四个模块： 网站：前端输入服务器检测规则，黑白名单，代理监控文件，审核规则到mongodb；响应代理定时获取在线服务器列表 服务器：提供代理rpc服务器调用，从mongodb中获取代理监控配置，保存服务器在线信息到mongodb，发送日志到进行可视化 代理：netlink家族的NETLINK_AUDIT协议监听SYSCALL时间，规则可以动态配置；读取/ proc文件系统需要管理员权限运行 守护程序：响应服务器指令下发（socket） 系统采用netlink_audit协议检测进程执行，连接系统调用，仅依赖内核kauditd，这个在内核2.6集成；对于安装第三方auditd用户程序服务需要停止，否则代理接收不到系统通过netlink传递的事件信息，通过libpcap抓取网络连接五元组信息，在/ proc补全进程argv，comm，path等信息，对与短暂进程，网络连接建立LRU

网络信息安全 入侵检测系统Snort 了解入侵检测系统的概念，体系结构和检测技术，学会使用开源入侵检测软件Snort