IDS的实现

Question

我开始我的最后一年的项目，我已经决定建立一个入侵检测系统，但我有点困惑，从哪里开始。我读过一些论文，其中指出了不同的特性(比如IDS的分布性等等)。而不是指出真正的开始。我只想知道从哪里开始，什么平台适合同样的.

Answer 1

如果您正在阅读学术论文，那么您很可能会阅读关于IDS正在进行的战斗中的深奥特性、分布式问题和其他有趣的公开问题。

如果您正在寻找(a)具体文件(S)，那么我建议您对现有系统进行调查。调查通常会给出一些历史回顾，重点是当前的技术状况。它们通常很容易读懂，对硬核分析也很容易理解.我在谷歌上搜索了“入侵检测系统的调查”，得到了如此多可行的点击量，我甚至都不会去链接到其中的任何一个。您可以尝试通过访问主要的学术CS研究网站(如CiteSeerX )，将注意力完全集中在学术界。

因为这是一个术语项目，所以系统的性质需要是可伸缩的。不要试图全力以赴--也许尝试创建一个基于主机的IDS，而不是试图解决其他更困难的问题。您也可能希望专注于一些简单的方法，比如基于签名的方法，而不是基于启发式的方法。记住:你想要解决的核心问题是入侵检测，而不是分布式系统。

当然，如果你发现自己有更多的时间在你的手在结束，然后增加。软件开发是一个渐进的过程。从一些简单的东西开始，然后构建出来。

Answer 2

要想对“研究”IDS进行有趣的了解，您还可以查看兄弟。该网站也有许多有趣的文件和链接到论文和研究主题。

Answer 3

Snort论坛将是获取信息的绝佳场所。他们关注的是snort引擎，但是很多关于配置snort的讨论应该适用于许多IDS实现。