Snort入侵检测系统的改进.pdfVIP

西 安 工 程 科 技 学 院 学 报 Journal of Xi’an University of Engineering Science and Technology 第21卷第6期(总88期) 2007年12月 Vo1．21，No．6(Sum No．88) 文章编号：1671—850X(2007)06—0859—05 Snort入侵检测系统的改进 赵 旭 。，王长山 (1．西安电子科技大学计算机学院，陕西西安710071；2．西安工程大学计算机学院，陕西西安710048) 摘要：分析了Snort的工作原理．提出将网络流量中多媒体数据分离出来并对其进行专门处理的 方法来提高Snort的检测效率．对多媒体数据包设计了放行和按媒体类型进行相应检测的2种 处理方法，这2种方法均可以通过输入具体参数并针对双向或者单向数据流进行处理．实验证 明，采用这2种方法能够降低Snort运行中的丢包率，而完备性较修改前没有降低． 关键词：入侵检测；Snort；多媒体 中图分类号：