论文部分内容阅读
Snort是一款基于开放源码的网络入侵检测系统。它是基于规则发现入侵行为,所以规则处理模块是研究的重点。简单分析Snort现状、规则及链表之后,主要从规则特征方面入手,探讨了几种针对Netbus的TCP端口规则制定方案,希望到达提高系统可靠性和效率的目的。最后提出改进Snort规则的方向。