摘要: Snort作为开源的入侵检测系统,利用定义的静态规则集合实现对网络的入侵事件的检测。本文分析入侵检测系统的基本原理和模型,阐述Snort入侵检测系统部署到网络时,其静态规则集的配置方法,根据统计流量阈值和告警频率阈值动态产生动态规则集的方法,改进并提高了部署Snort应有的灵活性。
中图分类号:
任丙忠;孔文焕. 基于统计阈值的Snort规则集动态产生的设计与实现[J]. 计算机与现代化, 2012, 198(2): 165-167.
REN Bing-zhong;KONG Wen-huan. Design and Realization of Dynamic Rule Sets of Snort Based on Threshold of Statistics[J]. Computer and Modernization, 2012, 198(2): 165-167.