Windows平台下基于Snort入侵检测系统的设计....

随着计算机网络的不断发展，信息全球化己成为人类发展的大趋势。但由 于计算机网络具有连接形式多样性、终端分布不均匀性和网络开放性、互联性 等特征，致使网络易遭受黑客、骇客、恶意软件和其它攻击，所以网上信息的 安全和保密是一个相当重要的问题。对于军用的自动化指挥网络和银行等传输 敏感数据的计算机网络系统而言，其网上信息的安全性和保密性尤为重要。因 此，上述的网络必须有足够强的安全措施，否则该网络将是个无用的、甚至会 危及国家的网络安全。无论是在局域网还是在广域网中，都存在着自然或人为 等诸多因素的脆弱性和潜在的威胁。因此，网络安全变得越来越重要。 Snort 入侵检测系统是一个典型的开放源代码的网络入侵检测系统，目前 多数商用入侵检测系统都是在其设计原理和实现特点的基础上研发的。 对Snort 入侵检测系统的研究具有较强的学术意义和较高的商业价值。本文就是围绕 Snort 检测技术进行的研究，进一步开发出 Windows 平台下基于 Snort 的入侵 检测系统。