王麗+郭磊

【摘 要】隨著網(wǎng)絡(luò)技術(shù)的日益普及，各行各業(yè)幾乎都在使用互聯(lián)網(wǎng)技術(shù)，但是它們無(wú)時(shí)無(wú)刻不面臨計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊和威脅。本文對(duì)入侵檢測(cè)系統(tǒng)和snort的介紹。并對(duì)BM算法進(jìn)行了介紹。并介紹在虛擬局域網(wǎng)下可以控制廣播風(fēng)暴，可以將廣播域劃分為幾個(gè)小的泛洪域，這樣流量就被有效的控制了。而且局域網(wǎng)本身就有一定安全性能。

【關(guān)鍵詞】入侵檢測(cè)；Snort；數(shù)據(jù)挖掘；內(nèi)存映射；模式匹配；局域網(wǎng)技術(shù)

1 入侵檢測(cè)的簡(jiǎn)述

入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）[1]作為一種積極主動(dòng)的安全防御手段，對(duì)給網(wǎng)絡(luò)系統(tǒng)帶來(lái)危害的攻擊進(jìn)行攔截和及時(shí)的入侵響應(yīng)。入侵檢測(cè)技術(shù)已成為當(dāng)今網(wǎng)絡(luò)安全體系的重要組成部分。

IDS的優(yōu)點(diǎn)是能夠?qū)W(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)內(nèi)外攻擊和誤操作能夠?qū)崟r(shí)報(bào)警，并且不影響網(wǎng)絡(luò)性能。性能好的的入侵檢測(cè)系統(tǒng)，能使網(wǎng)絡(luò)管理員隨時(shí)了解系統(tǒng)的任何變化，并能夠及時(shí)提供處理的策略。由于系統(tǒng)的配置、操作、管理都很簡(jiǎn)單，這樣就使管理人員更加容易了解和運(yùn)用。IDS發(fā)現(xiàn)非法入侵時(shí)，它有日志報(bào)警系統(tǒng)，這樣更加方便網(wǎng)管人員管理。

2 簡(jiǎn)述Snort

Snort是一款簡(jiǎn)單，方便使用，開(kāi)放性的免費(fèi)軟件，它是入侵檢測(cè)系統(tǒng)的一款輕量級(jí)軟件。Snort具有檢測(cè)引擎能夠檢測(cè)數(shù)據(jù)包，并將數(shù)據(jù)包以日志的方式記錄下了，并且它又具有報(bào)警日志，它能夠有效地保護(hù)系統(tǒng)信息的安全。

它具有八個(gè)優(yōu)點(diǎn)：

（1）Snort是一款方便使用的軟件，任何人都可以自由使用它，它的代碼簡(jiǎn)潔，而且占用空間很小，一般只有100k到200k左右。

（2）它能對(duì)TCP、UDP、ICMP等協(xié)議進(jìn)行分析。

（3）為了方便管理員調(diào)用各種插件模塊，該系統(tǒng)使用了插件的形式。比如使用UDP流插件，可以對(duì)UDP包進(jìn)行重組。對(duì)端口進(jìn)行有效地檢測(cè)，就使用了SPADE插件，這樣Snort就能夠準(zhǔn)確的報(bào)告可疑包。

（4）Snort的兼容性很強(qiáng)，可以跨平臺(tái)的使用。例如在UNIX和Windows上均可以使用。

（5）由于Snort管理和配置都比較簡(jiǎn)單，系統(tǒng)靈活性強(qiáng)，使得非專業(yè)人員可以容易地使用它?；赟nort的入侵檢測(cè)的規(guī)?？梢噪S著系統(tǒng)架構(gòu)、系統(tǒng)所要面臨的威脅以及希望網(wǎng)絡(luò)所要達(dá)到的目標(biāo)而發(fā)生改變。

（6）Snort可監(jiān)控1000M的高速網(wǎng)絡(luò)。

（7）現(xiàn)在的Snort版本能夠支持的很多數(shù)據(jù)庫(kù)，這為構(gòu)建基于Snort入侵檢測(cè)系統(tǒng)提供了條件。

我們了解了Snort具有如此多的特點(diǎn)，它作為一款免費(fèi)的、簡(jiǎn)單、高效能、健壯性好、擴(kuò)展性強(qiáng)的的入侵檢測(cè)系統(tǒng)，因此隨著網(wǎng)絡(luò)迅速發(fā)展，它也越來(lái)越受到人們的追捧。

3 BM算法

BM算法是用來(lái)提高匹配速度，從而構(gòu)造一個(gè)輔助模式函數(shù)。BM算法在進(jìn)行字符串匹配的時(shí)候包含兩個(gè)并行的算法：壞字符規(guī)則和好后綴規(guī)則，也就是所謂的bad-character shift，good-suffix shift，來(lái)決定字符不匹配時(shí)向后跳躍的距離[2]。S串作為目標(biāo)串，P串作為模式串。

在匹配的過(guò)程中，P串中的H字符與S串中的C字符沒(méi)有匹配上，判斷C字符是否在P串中，C字符不在P串中，那么不可能匹配成功，所以這時(shí)要直接跳到S串C字符的后面，繼續(xù)進(jìn)行匹配。

在匹配的過(guò)程中，P串中的A字符與S串中的C字符沒(méi)有匹配上，這時(shí)判斷C是否在P存在C字符，如果存在，則從P串從右邊數(shù)第一個(gè)C字符與S串中的C對(duì)齊，繼續(xù)匹配。

S串中字符串m="cab"部分與P串中的字符匹配成功的，S串的e與P串中的b匹配不成功，如果m部分在P串的前端不能找到，那么在P串中找到n="ab"與m中的"ab"對(duì)齊，再進(jìn)行同樣方法繼續(xù)進(jìn)行匹配，直到匹配成功。

4 虛擬局域網(wǎng)的作用

4.1 防范廣播風(fēng)暴

將網(wǎng)絡(luò)劃分為多個(gè)虛擬局域網(wǎng)，這樣可以限制網(wǎng)絡(luò)上的廣播。將整個(gè)大的網(wǎng)段劃分成幾個(gè)規(guī)模小的虛擬網(wǎng)段，這樣就可以有效的防止廣播風(fēng)暴。虛擬局域網(wǎng)本身就具有一定安全性，為了更好的保護(hù)網(wǎng)絡(luò)的安全，它還提供了建立防火墻的機(jī)制和建立入侵檢測(cè)系統(tǒng)的機(jī)制。

由于交換機(jī)具有廣播數(shù)據(jù)的功能，劃分虛擬局域網(wǎng)之后數(shù)據(jù)就不會(huì)從一個(gè)虛擬局域網(wǎng)段廣播到另外一個(gè)虛擬局域網(wǎng)段，同理的道理，在同一個(gè)交換機(jī)上的相同的端口不會(huì)收到其它交換機(jī)不同的端口產(chǎn)生的廣播數(shù)據(jù)[3]。這樣可以控制廣播數(shù)據(jù)的傳播，也可以控制網(wǎng)絡(luò)流量，從而將流量分給用戶，減少?gòu)V播風(fēng)暴的產(chǎn)生，這也是利用虛擬局域網(wǎng)技術(shù)提高Snort入侵檢測(cè)系統(tǒng)性能的良策。

4.2 VLAN的安全性

由于網(wǎng)絡(luò)技術(shù)越來(lái)越完善，但是網(wǎng)絡(luò)黑客技術(shù)也越來(lái)越“高明”，如何保障網(wǎng)絡(luò)安全，就顯得更加重要。比如對(duì)于一個(gè)公司的財(cái)務(wù)，用戶資料等重要數(shù)據(jù)如何能與網(wǎng)絡(luò)的其余部分分開(kāi)，以此來(lái)降低信息的泄露。虛擬局域網(wǎng)技術(shù)就可以滿足用戶的需求。將不同功能的網(wǎng)段劃分開(kāi)來(lái)，使數(shù)據(jù)傳輸相互隔離，互不干擾，即不同VLAN的用戶不能直接通信。不同VLAN進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備來(lái)加以實(shí)現(xiàn)[4]。

5 總結(jié)

對(duì)IDS系統(tǒng)的功能及分類進(jìn)行了詳細(xì)的介紹。對(duì)Snort的IDS系統(tǒng)的結(jié)構(gòu)、功能等進(jìn)行了闡述。闡述在虛擬局域網(wǎng)中，提高Snort系統(tǒng)的檢測(cè)性能。模式匹配算法研究的主要方向就是提高算法的檢測(cè)性能和減少系統(tǒng)資源占用率。選擇合適的模式匹配算法是入侵檢測(cè)的發(fā)展動(dòng)向。

【參考文獻(xiàn)】

[1]入侵檢測(cè)技術(shù)簡(jiǎn)介-網(wǎng)絡(luò)安全頻道[OL].http：//www.baidu.com/link？url=imUNG.

[2]入侵檢測(cè)_百度百科[OL].http：//www.baidu.com/link？url=o72VG.

[3]虛擬局域網(wǎng)_百度百科[OL].http：//www.baidu.com/link？url=97UKG.

[4]虛擬局域網(wǎng)_百度百科[OL].http：//www.baidu.com/link？url=inAHG.

[責(zé)任編輯：湯靜]

【摘 要】隨著網(wǎng)絡(luò)技術(shù)的日益普及，各行各業(yè)幾乎都在使用互聯(lián)網(wǎng)技術(shù)，但是它們無(wú)時(shí)無(wú)刻不面臨計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊和威脅。本文對(duì)入侵檢測(cè)系統(tǒng)和snort的介紹。并對(duì)BM算法進(jìn)行了介紹。并介紹在虛擬局域網(wǎng)下可以控制廣播風(fēng)暴，可以將廣播域劃分為幾個(gè)小的泛洪域，這樣流量就被有效的控制了。而且局域網(wǎng)本身就有一定安全性能。

【關(guān)鍵詞】入侵檢測(cè)；Snort；數(shù)據(jù)挖掘；內(nèi)存映射；模式匹配；局域網(wǎng)技術(shù)

1 入侵檢測(cè)的簡(jiǎn)述

入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）[1]作為一種積極主動(dòng)的安全防御手段，對(duì)給網(wǎng)絡(luò)系統(tǒng)帶來(lái)危害的攻擊進(jìn)行攔截和及時(shí)的入侵響應(yīng)。入侵檢測(cè)技術(shù)已成為當(dāng)今網(wǎng)絡(luò)安全體系的重要組成部分。

IDS的優(yōu)點(diǎn)是能夠?qū)W(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)內(nèi)外攻擊和誤操作能夠?qū)崟r(shí)報(bào)警，并且不影響網(wǎng)絡(luò)性能。性能好的的入侵檢測(cè)系統(tǒng)，能使網(wǎng)絡(luò)管理員隨時(shí)了解系統(tǒng)的任何變化，并能夠及時(shí)提供處理的策略。由于系統(tǒng)的配置、操作、管理都很簡(jiǎn)單，這樣就使管理人員更加容易了解和運(yùn)用。IDS發(fā)現(xiàn)非法入侵時(shí)，它有日志報(bào)警系統(tǒng)，這樣更加方便網(wǎng)管人員管理。

2 簡(jiǎn)述Snort

Snort是一款簡(jiǎn)單，方便使用，開(kāi)放性的免費(fèi)軟件，它是入侵檢測(cè)系統(tǒng)的一款輕量級(jí)軟件。Snort具有檢測(cè)引擎能夠檢測(cè)數(shù)據(jù)包，并將數(shù)據(jù)包以日志的方式記錄下了，并且它又具有報(bào)警日志，它能夠有效地保護(hù)系統(tǒng)信息的安全。

它具有八個(gè)優(yōu)點(diǎn)：

（1）Snort是一款方便使用的軟件，任何人都可以自由使用它，它的代碼簡(jiǎn)潔，而且占用空間很小，一般只有100k到200k左右。

（2）它能對(duì)TCP、UDP、ICMP等協(xié)議進(jìn)行分析。

（3）為了方便管理員調(diào)用各種插件模塊，該系統(tǒng)使用了插件的形式。比如使用UDP流插件，可以對(duì)UDP包進(jìn)行重組。對(duì)端口進(jìn)行有效地檢測(cè)，就使用了SPADE插件，這樣Snort就能夠準(zhǔn)確的報(bào)告可疑包。

（4）Snort的兼容性很強(qiáng)，可以跨平臺(tái)的使用。例如在UNIX和Windows上均可以使用。

（5）由于Snort管理和配置都比較簡(jiǎn)單，系統(tǒng)靈活性強(qiáng)，使得非專業(yè)人員可以容易地使用它?；赟nort的入侵檢測(cè)的規(guī)模可以隨著系統(tǒng)架構(gòu)、系統(tǒng)所要面臨的威脅以及希望網(wǎng)絡(luò)所要達(dá)到的目標(biāo)而發(fā)生改變。

（6）Snort可監(jiān)控1000M的高速網(wǎng)絡(luò)。

（7）現(xiàn)在的Snort版本能夠支持的很多數(shù)據(jù)庫(kù)，這為構(gòu)建基于Snort入侵檢測(cè)系統(tǒng)提供了條件。

我們了解了Snort具有如此多的特點(diǎn)，它作為一款免費(fèi)的、簡(jiǎn)單、高效能、健壯性好、擴(kuò)展性強(qiáng)的的入侵檢測(cè)系統(tǒng)，因此隨著網(wǎng)絡(luò)迅速發(fā)展，它也越來(lái)越受到人們的追捧。

3 BM算法

BM算法是用來(lái)提高匹配速度，從而構(gòu)造一個(gè)輔助模式函數(shù)。BM算法在進(jìn)行字符串匹配的時(shí)候包含兩個(gè)并行的算法：壞字符規(guī)則和好后綴規(guī)則，也就是所謂的bad-character shift，good-suffix shift，來(lái)決定字符不匹配時(shí)向后跳躍的距離[2]。S串作為目標(biāo)串，P串作為模式串。

在匹配的過(guò)程中，P串中的H字符與S串中的C字符沒(méi)有匹配上，判斷C字符是否在P串中，C字符不在P串中，那么不可能匹配成功，所以這時(shí)要直接跳到S串C字符的后面，繼續(xù)進(jìn)行匹配。

在匹配的過(guò)程中，P串中的A字符與S串中的C字符沒(méi)有匹配上，這時(shí)判斷C是否在P存在C字符，如果存在，則從P串從右邊數(shù)第一個(gè)C字符與S串中的C對(duì)齊，繼續(xù)匹配。

S串中字符串m="cab"部分與P串中的字符匹配成功的，S串的e與P串中的b匹配不成功，如果m部分在P串的前端不能找到，那么在P串中找到n="ab"與m中的"ab"對(duì)齊，再進(jìn)行同樣方法繼續(xù)進(jìn)行匹配，直到匹配成功。

4 虛擬局域網(wǎng)的作用

4.1 防范廣播風(fēng)暴

將網(wǎng)絡(luò)劃分為多個(gè)虛擬局域網(wǎng)，這樣可以限制網(wǎng)絡(luò)上的廣播。將整個(gè)大的網(wǎng)段劃分成幾個(gè)規(guī)模小的虛擬網(wǎng)段，這樣就可以有效的防止廣播風(fēng)暴。虛擬局域網(wǎng)本身就具有一定安全性，為了更好的保護(hù)網(wǎng)絡(luò)的安全，它還提供了建立防火墻的機(jī)制和建立入侵檢測(cè)系統(tǒng)的機(jī)制。

由于交換機(jī)具有廣播數(shù)據(jù)的功能，劃分虛擬局域網(wǎng)之后數(shù)據(jù)就不會(huì)從一個(gè)虛擬局域網(wǎng)段廣播到另外一個(gè)虛擬局域網(wǎng)段，同理的道理，在同一個(gè)交換機(jī)上的相同的端口不會(huì)收到其它交換機(jī)不同的端口產(chǎn)生的廣播數(shù)據(jù)[3]。這樣可以控制廣播數(shù)據(jù)的傳播，也可以控制網(wǎng)絡(luò)流量，從而將流量分給用戶，減少?gòu)V播風(fēng)暴的產(chǎn)生，這也是利用虛擬局域網(wǎng)技術(shù)提高Snort入侵檢測(cè)系統(tǒng)性能的良策。

4.2 VLAN的安全性

由于網(wǎng)絡(luò)技術(shù)越來(lái)越完善，但是網(wǎng)絡(luò)黑客技術(shù)也越來(lái)越“高明”，如何保障網(wǎng)絡(luò)安全，就顯得更加重要。比如對(duì)于一個(gè)公司的財(cái)務(wù)，用戶資料等重要數(shù)據(jù)如何能與網(wǎng)絡(luò)的其余部分分開(kāi)，以此來(lái)降低信息的泄露。虛擬局域網(wǎng)技術(shù)就可以滿足用戶的需求。將不同功能的網(wǎng)段劃分開(kāi)來(lái)，使數(shù)據(jù)傳輸相互隔離，互不干擾，即不同VLAN的用戶不能直接通信。不同VLAN進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備來(lái)加以實(shí)現(xiàn)[4]。

5 總結(jié)

對(duì)IDS系統(tǒng)的功能及分類進(jìn)行了詳細(xì)的介紹。對(duì)Snort的IDS系統(tǒng)的結(jié)構(gòu)、功能等進(jìn)行了闡述。闡述在虛擬局域網(wǎng)中，提高Snort系統(tǒng)的檢測(cè)性能。模式匹配算法研究的主要方向就是提高算法的檢測(cè)性能和減少系統(tǒng)資源占用率。選擇合適的模式匹配算法是入侵檢測(cè)的發(fā)展動(dòng)向。

【參考文獻(xiàn)】

[1]入侵檢測(cè)技術(shù)簡(jiǎn)介-網(wǎng)絡(luò)安全頻道[OL].http：//www.baidu.com/link？url=imUNG.

[2]入侵檢測(cè)_百度百科[OL].http：//www.baidu.com/link？url=o72VG.

[3]虛擬局域網(wǎng)_百度百科[OL].http：//www.baidu.com/link？url=97UKG.

[4]虛擬局域網(wǎng)_百度百科[OL].http：//www.baidu.com/link？url=inAHG.

[責(zé)任編輯：湯靜]

【摘 要】隨著網(wǎng)絡(luò)技術(shù)的日益普及，各行各業(yè)幾乎都在使用互聯(lián)網(wǎng)技術(shù)，但是它們無(wú)時(shí)無(wú)刻不面臨計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊和威脅。本文對(duì)入侵檢測(cè)系統(tǒng)和snort的介紹。并對(duì)BM算法進(jìn)行了介紹。并介紹在虛擬局域網(wǎng)下可以控制廣播風(fēng)暴，可以將廣播域劃分為幾個(gè)小的泛洪域，這樣流量就被有效的控制了。而且局域網(wǎng)本身就有一定安全性能。

【關(guān)鍵詞】入侵檢測(cè)；Snort；數(shù)據(jù)挖掘；內(nèi)存映射；模式匹配；局域網(wǎng)技術(shù)

1 入侵檢測(cè)的簡(jiǎn)述

入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）[1]作為一種積極主動(dòng)的安全防御手段，對(duì)給網(wǎng)絡(luò)系統(tǒng)帶來(lái)危害的攻擊進(jìn)行攔截和及時(shí)的入侵響應(yīng)。入侵檢測(cè)技術(shù)已成為當(dāng)今網(wǎng)絡(luò)安全體系的重要組成部分。

IDS的優(yōu)點(diǎn)是能夠?qū)W(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)內(nèi)外攻擊和誤操作能夠?qū)崟r(shí)報(bào)警，并且不影響網(wǎng)絡(luò)性能。性能好的的入侵檢測(cè)系統(tǒng)，能使網(wǎng)絡(luò)管理員隨時(shí)了解系統(tǒng)的任何變化，并能夠及時(shí)提供處理的策略。由于系統(tǒng)的配置、操作、管理都很簡(jiǎn)單，這樣就使管理人員更加容易了解和運(yùn)用。IDS發(fā)現(xiàn)非法入侵時(shí)，它有日志報(bào)警系統(tǒng)，這樣更加方便網(wǎng)管人員管理。

2 簡(jiǎn)述Snort

Snort是一款簡(jiǎn)單，方便使用，開(kāi)放性的免費(fèi)軟件，它是入侵檢測(cè)系統(tǒng)的一款輕量級(jí)軟件。Snort具有檢測(cè)引擎能夠檢測(cè)數(shù)據(jù)包，并將數(shù)據(jù)包以日志的方式記錄下了，并且它又具有報(bào)警日志，它能夠有效地保護(hù)系統(tǒng)信息的安全。

它具有八個(gè)優(yōu)點(diǎn)：

（1）Snort是一款方便使用的軟件，任何人都可以自由使用它，它的代碼簡(jiǎn)潔，而且占用空間很小，一般只有100k到200k左右。

（2）它能對(duì)TCP、UDP、ICMP等協(xié)議進(jìn)行分析。

（3）為了方便管理員調(diào)用各種插件模塊，該系統(tǒng)使用了插件的形式。比如使用UDP流插件，可以對(duì)UDP包進(jìn)行重組。對(duì)端口進(jìn)行有效地檢測(cè)，就使用了SPADE插件，這樣Snort就能夠準(zhǔn)確的報(bào)告可疑包。

（4）Snort的兼容性很強(qiáng)，可以跨平臺(tái)的使用。例如在UNIX和Windows上均可以使用。

（5）由于Snort管理和配置都比較簡(jiǎn)單，系統(tǒng)靈活性強(qiáng)，使得非專業(yè)人員可以容易地使用它?；赟nort的入侵檢測(cè)的規(guī)?？梢噪S著系統(tǒng)架構(gòu)、系統(tǒng)所要面臨的威脅以及希望網(wǎng)絡(luò)所要達(dá)到的目標(biāo)而發(fā)生改變。

（6）Snort可監(jiān)控1000M的高速網(wǎng)絡(luò)。

（7）現(xiàn)在的Snort版本能夠支持的很多數(shù)據(jù)庫(kù)，這為構(gòu)建基于Snort入侵檢測(cè)系統(tǒng)提供了條件。

我們了解了Snort具有如此多的特點(diǎn)，它作為一款免費(fèi)的、簡(jiǎn)單、高效能、健壯性好、擴(kuò)展性強(qiáng)的的入侵檢測(cè)系統(tǒng)，因此隨著網(wǎng)絡(luò)迅速發(fā)展，它也越來(lái)越受到人們的追捧。

3 BM算法

BM算法是用來(lái)提高匹配速度，從而構(gòu)造一個(gè)輔助模式函數(shù)。BM算法在進(jìn)行字符串匹配的時(shí)候包含兩個(gè)并行的算法：壞字符規(guī)則和好后綴規(guī)則，也就是所謂的bad-character shift，good-suffix shift，來(lái)決定字符不匹配時(shí)向后跳躍的距離[2]。S串作為目標(biāo)串，P串作為模式串。

在匹配的過(guò)程中，P串中的H字符與S串中的C字符沒(méi)有匹配上，判斷C字符是否在P串中，C字符不在P串中，那么不可能匹配成功，所以這時(shí)要直接跳到S串C字符的后面，繼續(xù)進(jìn)行匹配。

在匹配的過(guò)程中，P串中的A字符與S串中的C字符沒(méi)有匹配上，這時(shí)判斷C是否在P存在C字符，如果存在，則從P串從右邊數(shù)第一個(gè)C字符與S串中的C對(duì)齊，繼續(xù)匹配。

S串中字符串m="cab"部分與P串中的字符匹配成功的，S串的e與P串中的b匹配不成功，如果m部分在P串的前端不能找到，那么在P串中找到n="ab"與m中的"ab"對(duì)齊，再進(jìn)行同樣方法繼續(xù)進(jìn)行匹配，直到匹配成功。

4 虛擬局域網(wǎng)的作用

4.1 防范廣播風(fēng)暴

將網(wǎng)絡(luò)劃分為多個(gè)虛擬局域網(wǎng)，這樣可以限制網(wǎng)絡(luò)上的廣播。將整個(gè)大的網(wǎng)段劃分成幾個(gè)規(guī)模小的虛擬網(wǎng)段，這樣就可以有效的防止廣播風(fēng)暴。虛擬局域網(wǎng)本身就具有一定安全性，為了更好的保護(hù)網(wǎng)絡(luò)的安全，它還提供了建立防火墻的機(jī)制和建立入侵檢測(cè)系統(tǒng)的機(jī)制。

由于交換機(jī)具有廣播數(shù)據(jù)的功能，劃分虛擬局域網(wǎng)之后數(shù)據(jù)就不會(huì)從一個(gè)虛擬局域網(wǎng)段廣播到另外一個(gè)虛擬局域網(wǎng)段，同理的道理，在同一個(gè)交換機(jī)上的相同的端口不會(huì)收到其它交換機(jī)不同的端口產(chǎn)生的廣播數(shù)據(jù)[3]。這樣可以控制廣播數(shù)據(jù)的傳播，也可以控制網(wǎng)絡(luò)流量，從而將流量分給用戶，減少?gòu)V播風(fēng)暴的產(chǎn)生，這也是利用虛擬局域網(wǎng)技術(shù)提高Snort入侵檢測(cè)系統(tǒng)性能的良策。

4.2 VLAN的安全性

由于網(wǎng)絡(luò)技術(shù)越來(lái)越完善，但是網(wǎng)絡(luò)黑客技術(shù)也越來(lái)越“高明”，如何保障網(wǎng)絡(luò)安全，就顯得更加重要。比如對(duì)于一個(gè)公司的財(cái)務(wù)，用戶資料等重要數(shù)據(jù)如何能與網(wǎng)絡(luò)的其余部分分開(kāi)，以此來(lái)降低信息的泄露。虛擬局域網(wǎng)技術(shù)就可以滿足用戶的需求。將不同功能的網(wǎng)段劃分開(kāi)來(lái)，使數(shù)據(jù)傳輸相互隔離，互不干擾，即不同VLAN的用戶不能直接通信。不同VLAN進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備來(lái)加以實(shí)現(xiàn)[4]。

5 總結(jié)

對(duì)IDS系統(tǒng)的功能及分類進(jìn)行了詳細(xì)的介紹。對(duì)Snort的IDS系統(tǒng)的結(jié)構(gòu)、功能等進(jìn)行了闡述。闡述在虛擬局域網(wǎng)中，提高Snort系統(tǒng)的檢測(cè)性能。模式匹配算法研究的主要方向就是提高算法的檢測(cè)性能和減少系統(tǒng)資源占用率。選擇合適的模式匹配算法是入侵檢測(cè)的發(fā)展動(dòng)向。

【參考文獻(xiàn)】

[1]入侵檢測(cè)技術(shù)簡(jiǎn)介-網(wǎng)絡(luò)安全頻道[OL].http：//www.baidu.com/link？url=imUNG.

[2]入侵檢測(cè)_百度百科[OL].http：//www.baidu.com/link？url=o72VG.

[3]虛擬局域網(wǎng)_百度百科[OL].http：//www.baidu.com/link？url=97UKG.

[4]虛擬局域網(wǎng)_百度百科[OL].http：//www.baidu.com/link？url=inAHG.

[責(zé)任編輯：湯靜]