基于统计阈值的Snort规则集动态产生的设计与实现.pdfVIP

计算机与现代化 却12 年第2 期 J1 SUANJI YU XIANDAIHUA 总第 198 期 文章编号:1肌)6-2475(2012 )02-0 165-03 基于统计阀值的 Snort 规则集动态产生的设计与实现 任丙忠1 ，孔文焕2 (1.山东科技大学电气信息系，山东济南 25∞131; 2. 济南职业外语学校，山东济南 25α21 ) 摘要:Sn创作为开源的入侵检测系统，利用定义的静态规则集合实现对网络的入侵事件的检测。本文分析入侵栓lJIl 系 统的基本原理和模型，隔述 Snort 入侵栓测系统部署到网络时，其静态规则集的配置方法，根据统计流量闽值和告警频率 间值动态产生动态规则集的方法，改造并提高了部署 Snort 应有的灵活性。 关键询:入侵检测系统;规则集:动态配置; 5nort 中圄分类号:11号93.08 文献标识码:A d创: 10. 3969/j. isøn. 1006-2475.2012.02. 倒4 Dωign and R