基于Snort的网络安全入侵检测预防系统设计

摘要

为解决开放性源码造成的暴露缺陷问题,实现对网络安全环境的有效维护,设计基于Snort的网络安全入侵检测预防系统.以数据包捕获模块作为开放性源码的初始输入端,联合信息解码模块与检测预处理模块,实现对源码信息的编译处置,搭建完成检测预防系统的硬件执行环境.在此基础上,设置Snort页面模式,在展示规则应用文件的同时,计算具体的入侵行为过滤系数,搭建系统的软件执行环境,结合相关硬件设备元件,完成基于Snort的网络安全入侵检测预防系统设计.对比实验结果显示,与IDS型入侵检测系统相比,应用Snort型检测预防系统后,单位时间内的暴露信息总量仅能达到4.1×1015 T,开放性源码的平均暴露周期也缩短至3.56 s,可有效解决由开放性源码造成的网络安全暴露缺陷问题.