摘要：目前，入侵檢測系統(tǒng)snort還沒有好的方法來檢測和分析網(wǎng)絡(luò)行為。文章通過對網(wǎng)絡(luò)入侵檢測流程的分析，基于網(wǎng)絡(luò)的入侵攻擊行為特征，構(gòu)建出一種攻擊樹，按照攻擊樹的方法對數(shù)據(jù)流進行行為匹配，檢測出入侵攻擊行為。實驗證明，這一基于網(wǎng)絡(luò)行為匹配的入侵檢測方法，大大提高了snort的入侵檢測能力。

關(guān)鍵詞：Snort；網(wǎng)絡(luò)行為；攻擊樹；入侵檢測