文献类型：期刊文献

中文题名：入侵检测系统Snort的研究及其使用

作者：张同光[1];娄志刚[2]

第一作者：张同光

机构：[1]新乡学院信息工程学院;[2]唐山科技职业技术学院计算机工程系

第一机构：新乡学院计算机与信息工程学院

年份：2008

期号：6

起止页码：24-25

中文期刊名：网络安全技术与应用

外文期刊名：Network Security Technology & Application

基金：河南省教育厅自然科学研究计划科技攻关项目(2008B520023)资助

语种：中文

中文关键词：网络安全;入侵检测;Snort;规则;AC_BNFA

摘要：本文介绍了入侵检测系统Snort的基本原理,研究了它的体系结构、规则的解析流程和检测流程,详细分析了主要源代码,然后详细研究了Snort中一种重要的多模式匹配算法AC_BNFA,最后给出了Snort在网络入侵检测方面的使用,并对检测数据进行了分析,说明snort是一个有效的入侵检测系统。