针对传统入侵检测技术难以适应大流量、高带宽的动态网络环境的局限性，在对软件人(SM)的基本理论和智能特性研究基础上，受其启发提出了基于群体软件人(MSM)的智能入侵防御系统协作控制模型。模型采取无控制中心的群体软件人分布式体系结构，避免了单个中心分析器带来的单点失效问题；同时该系统还充分利用了软件人智能协商控制机制，有效地解决信任社区内与社区间的协同预警及防御问题，也为网络安全防范提供了新的研究思路。

唐正军著的绝版书，现在已经买不到了，可以看看，里面的原理说的很清楚。

本人的毕业论文，水平较高，如需要源代码，可Q我 PS：由于过多的人索要，所以不再提供源码了，请自己实现，不实现也没关系，一般学校只要有论文交，答辩就讲讲ppt，不需要演示的，本人这个程序纯粹忽悠人的，不具任何实用价值

Snort是一个轻便的网络入侵检测系统，可以完成实时流量分析和对网络上的IP包登录进行测试等功能，能完成协议分析，内容查找／匹配，能用来探测多种攻击和嗅探（如缓冲区溢出、秘密断口扫描、CGI攻击、SMB嗅探、拇纹采集尝试等）。

入侵检测系统是实时网络自动违规识别和响应系统。它位于被保护的内部网络和不安全的外部网络之间，通过实时截获网络数据流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时，网络信息安全检测预警系统能够根据系统安全策略做出反应，包括实时报警，事件登录，自动阻断通信连接或执行用户自定义的安全策略等。

windows 2003下snort入侵检测系统的详细部署

尼德斯 支持向量机（SVM）和Navie Bayesian分类的网络入侵检测系统。 使用的语言：Python 2.7.6

该资源是带目录标签的,是我一个个加上的,里面的内容好像是老版本,snort 2.2,代码结构虽然与现在最新版本的不完全相同,但流程大体不差,各位只要真心想学,还是很容易看懂的

从多个代理向单个受害者执行分布式拒绝服务（DDoS）攻击。 本质上，所有攻击代理都会向受害者生成多个数据包，以使其被请求淹没，从而使受害者的资源超载。 由于进行真正的DDoS攻击非常复杂且昂贵，因此大多数组织和研究人员都会使用模拟来模仿实际攻击。 研究人员提出了用于攻击检测和预防的多种算法和机制。 此外，模拟是确定针对DDoS攻击的侵入性侦查措施功效的良好实践。 但是，某些机制无效，因此无法应用于现实生活中的攻击。 如今，DDoS攻击已变得更加复杂和现代化，大多数IDS都无法检测到。 可调和可配置的流量生成器变得越来越重要。 本文首先详细介绍了学者用于DDoS攻击检测的可用数据集。 本文进一步描述了在DDoS攻击的模拟程序中免费使用的几种商业工具。 另外，已经开发了用于正常和不同类型的DDoS攻击的流量生成器。 本文的目的是通过OMNET ++仿真工具对具有不同DDoS攻击类型的云环境进行仿真。 正常生成和攻击流量对于评估正在开发的IDS进行DDoS攻击检测很有用。 此外，结果流量可用于测试DDoS攻击的有效算法，技术和过程。

这是一套基于C#编写的入侵检测系统的源码,可以供对学习入侵检测的人员学习,曾经与一名有名的安全公司人员讨论时,发现这个源码竟然也是他们的参考源码.