【正文】 圖 濰 坊 學(xué) 院 本 科 畢 業(yè) 設(shè) 計(jì) 4 如圖 所示。同樣 綠盟公司的冰之眼 IDS 也是國內(nèi)很有實(shí)力的 IDS產(chǎn)品 天闐 IDS： 天闐 系列是國內(nèi)規(guī)模最大的 IDS 產(chǎn)品商 啟明星辰公司 研發(fā)的。 國內(nèi)研究現(xiàn)狀 網(wǎng)絡(luò) 入侵檢測(cè)的研究在我國發(fā)展時(shí)間不長 ,但成果 明顯 。 第三階段（ 20 世紀(jì) 90年代后期）代表性產(chǎn)品有 NetworkICE（ 2020 年并入 ISS）、安氏 LinkTrustNetworkDefender（ ）、 NFR（第二版）等。 第二階段（ 20 世紀(jì) 90 年代）：代表性產(chǎn)品有早期的 ISS RealSecure（ 之前）、 Cisco（ 1998 年收購 Wheel Group 獲得）、 Snort（ 2020 年 開發(fā)代碼并免費(fèi)）等。 而傳統(tǒng)的網(wǎng)絡(luò)防火墻等技術(shù)已經(jīng)不能夠完善的保障網(wǎng)絡(luò)的安全，新的網(wǎng)絡(luò)入侵技術(shù)研究呼之欲出。由此而演發(fā)出的網(wǎng)絡(luò)安全問題也越來越受到大家的重視。社會(huì)的經(jīng)濟(jì)，商業(yè)，軍事等領(lǐng)域也離不開網(wǎng)絡(luò)的覆蓋。s information technology sector is an important ponent of. Currently, from the traditional work security technologies can be divided into static and dynamic security technology security technology. Static security technology through artificial setting various access rules to limit access to the target in order to protect the system against invading purposes. Router access control list (ACL) and firewall (Firewall) are representative of such technologies。 關(guān)鍵詞 :網(wǎng)絡(luò)安全 入侵檢測(cè) 防火墻 人工智能 SNORT 濰 坊 學(xué) 院 本 科 畢 業(yè) 設(shè) 計(jì) 摘 要 2 NETWORK INTRUSION DETECTION SYSTEM IN THE ANALYSIS AND RESEARCH OF RELEVANT TECHNOLOGY Abstract： With the advent of the information age of today39。 本 論 文 首先 總結(jié)了近 些 年來 ，網(wǎng)絡(luò) 入侵檢測(cè) 技術(shù) 的 在 國內(nèi)外 的發(fā)展 現(xiàn)狀 ,分析 概括 了各種技術(shù)的 優(yōu)點(diǎn)與不足 。他和其他安全產(chǎn)品 有很大 的差異，數(shù)據(jù)更智能化的入侵檢測(cè)系統(tǒng)，他能 得到分析并得出有效的結(jié)果。它通過對(duì)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集采集信息并對(duì)其進(jìn)行分析 ,從中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否有被攻擊的跡象和違反安全策略的行為。主要?jiǎng)討B(tài)安全技術(shù)包括，入侵檢測(cè)、在線分線分析、安全漏洞掃描和入侵響應(yīng)等。 靜態(tài)安全技術(shù)通過人工設(shè)定各種訪問規(guī)則，來限定對(duì)目標(biāo)的訪問，以此達(dá)到保護(hù)系統(tǒng)、抵御入侵的目的。關(guān)于這方面的研究 己經(jīng)成為 當(dāng)今 信息技術(shù)領(lǐng)域中的一個(gè)重要的 組成部分 。濰 坊 學(xué) 院 本 科 畢 業(yè) 設(shè) 計(jì) 摘 要 1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中相關(guān)技術(shù)的分析與研究 摘要 :當(dāng)今社會(huì)隨著信息時(shí)代的到來 ,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐步成為各行各業(yè)的必備性基礎(chǔ)設(shè)施，豐富的網(wǎng)絡(luò)信息資源給用戶們帶來了極大的方便 ,但同時(shí)也給用戶帶來了極大地安全隱患。網(wǎng)絡(luò)安全 也成為一個(gè)了全民關(guān)注的熱點(diǎn)話題。 目前，從傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)可以分為動(dòng)態(tài)安全技術(shù)和靜態(tài)安全技術(shù)。路由器訪問控制列表（ ACL）和防火墻（ Firewall）都是這類技術(shù)的代表；動(dòng)態(tài)安全技術(shù)通過對(duì)系統(tǒng)的主動(dòng)監(jiān)測(cè)、分析和響應(yīng)手段來保障系統(tǒng)的安全性。 網(wǎng)絡(luò)入侵檢測(cè)技術(shù) :從字面意思來看 ,就是對(duì) 網(wǎng)絡(luò) 入侵的 監(jiān)控和防范 。 入侵檢測(cè)是一種結(jié)合硬件和軟件的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。一個(gè) 成 功 的入侵檢測(cè)系統(tǒng) 不但能使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)的任何改變，而且能給網(wǎng)絡(luò)擴(kuò)安全策略的制定提供參考 。 力圖 在此基礎(chǔ)上 ,提出綜合運(yùn)用這些己有成果 ，來 取得獲取更優(yōu)秀的網(wǎng)絡(luò) 入侵檢測(cè)的方案。s society, the puter work has gradually bee an essential infrastructure industries, a rich work of information resources to the user who has brought great convenience, but also gives users a greatly security risks. Network security has bee a hot topic of universal concern. Research in this regard has bee today39。 dynamic security technology system through active monitoring, analysis and response means to protect the security of the system. The main dynamic security technologies, including intrusion detection, online subline analysis, vulnerability scanning and intrusion response and so on. Network Intrusion Detection Technology: From the literal meaning, is the work intrusion monitoring and prevention. It is through the puter systems and puter works to collect the key points and analyze the information collected, and found a system or work for signs of attack and violation of security policy behavior. Intrusion detection is a bination of hardware and software, work intrusion detection system. He and other security products are very different, the data is more intelligent intrusion detection system, he can get analyze and draw valid results. A successful intrusion detection system not only enables system administrators to keep abreast of any changes in the work system, and give the development of work security policies expanded to provide a reference. This paper first summarizes the recent years, work intrusion detection technologies in the development status at home and abroad, analysis summarizes the advantages and disadvantages of various techniques. On this basis, trying to put forward the integrated use of these has been fruitful, to get better access to the work intrusion detection program. Key words： Network Security； Intrusion Detection ； Artificial Intelligence； Firewall；Snort 濰 坊 學(xué) 院 本 科 畢 業(yè) 設(shè) 計(jì) 1 目錄 1緒論 .................................................................. 1 研究的目的與意義 .................................................. 1 入侵檢測(cè)技術(shù)的發(fā)展階段 ............................................ 1 國內(nèi)研究現(xiàn)狀 ..................................................... 2 論文結(jié)構(gòu) ......................................................... 4 2 入侵檢測(cè) ............................................................. 5 入侵和入侵檢測(cè) .................................................... 5 入侵檢測(cè)系統(tǒng)的分類 ................................................ 6 3 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（ SNORT）研究