1、隨著網(wǎng)絡(luò)的普及和快速發(fā)展，網(wǎng)絡(luò)入侵已經(jīng)成為計算機安全和網(wǎng)絡(luò)安全的最大威脅。加密、身份認證、訪問控制和防火墻等，這些采用被動防御策略的傳統(tǒng)安全技術(shù)，在一定程度上保證了網(wǎng)絡(luò)的安全。但是傳統(tǒng)技術(shù)已經(jīng)不能滿足安全的需求，入侵檢測技術(shù)作為一種全新的安全手段，越來越顯示出其重要性，逐漸成為當前網(wǎng)絡(luò)安全研究的重點和熱點。入侵檢測是一種積極主動防御的網(wǎng)絡(luò)安全防護技術(shù)，它提供對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應，它不僅檢測來自外部的入侵行為，

2、同時也監(jiān)督內(nèi)部用戶的未授權(quán)活動。 在入侵檢測領(lǐng)域，國內(nèi)已經(jīng)從幾年前的起步階段逐漸過渡到上升發(fā)展期，在具體產(chǎn)品或系統(tǒng)的開發(fā)上取得了很大進步。但是，由于對基礎(chǔ)研發(fā)的投入不充足，使得實際系統(tǒng)跟國外相比還有很大的差距。，因此應當加強基礎(chǔ)性研究，促進核心技術(shù)的創(chuàng)新。snort是目前應用最廣泛的開源網(wǎng)絡(luò)入侵檢測系統(tǒng)，其設(shè)計原理和實現(xiàn)特點，是目前多數(shù)商用入侵檢測系統(tǒng)的研發(fā)基礎(chǔ)。因此，對Snort系統(tǒng)的研究具有較強的學術(shù)意義和較高的商業(yè)價值。

3、 本文首先介紹了網(wǎng)絡(luò)安全的概念和傳統(tǒng)的安全技術(shù)，分析了在現(xiàn)有網(wǎng)絡(luò)中引入入侵檢測系統(tǒng)的迫切性和必要性，并介紹了入侵檢測的基本概念、發(fā)展歷史和現(xiàn)狀、分類、檢測原理及常用的檢測技術(shù)。其次，介紹了snort系統(tǒng)的安裝和使用方法，分析了系統(tǒng)的總體架構(gòu)和工作流程，并重點對系統(tǒng)的各個模塊進行了深入研究，分析了每個模塊的結(jié)構(gòu)和功能實現(xiàn)方法，同時給出了主要功能函數(shù)的工作流程圖和源碼分析。再次，根據(jù)對系統(tǒng)的分析，指出了系統(tǒng)缺陷，并在此基礎(chǔ)上探討了相應