近年来,各种网络攻击层出不穷,网络安全成为重要问题。入侵检测技术是一种准确性高、误报率低安全保护技术,也是网络安全研究中的一个重要课题。该文研究和比较了一些入侵检测系统的原理,尝试了将模式匹配、协议分析、数据挖掘等这几种入侵检测方法进行结合,提高了准确性,减少了漏报率和误报率。该文接着研究了基于网络的入侵检测系统Snort,学习研究其规则,且在Windows下搭建了检测平台加以测试。

• 出版日期2020
• 单位南京大学金陵学院