乔森 艾中良


 摘要:为了准确检测僵尸网络等恶意流量,提出以snort为核心模块,通过对网络流量的抓取、分析,以及后端数据库和前端页面的相关设计,实现了一个入侵检测系统。该系统可以实时的监测网络流量从而快速检测出网络攻击行为,及时地发出警告信息,该系统具有良好的扩展性和可移植性。 关键词:snort;恶意流量;僵尸网络检测;流量分析 中图分类号:TP311 文献标识码:A DOI:10.3969/j.issn.1003-6970.2015.03.016 本文著录格式:乔森,艾中良.基于snort僵尸网络检测系统的设计与实现[J].软件,2015,36(3):83-88 |