从snort官网下载的免费规则库，时间时截至2020-5-10日，最新Snort规则包，压缩包约115MB。

北大青鸟自己的文档，完全按照该绝对可以可以完成snort的实验。已经亲自安装过。

snort入侵检测系统源代码，linux操作系统下运行，分享给大家一起学习

部分内容见https://blog.csdn.net/guansheng123/article/details/123074212

该文件为snort 3.0的最新规则文件压缩包。用户可以根据自己的需求任意添加、删除、修改规则匹配文件。

snortStats Python模块来抓取snort警报日志并吐出一些有用的统计信息 它通过-f，您想看的小时数-t（默认值= 24小时）以及您想要的唯一IP的实际列表-i或最常见的前N个列表来获取snort日志文件。通过-n的IP 注意：由于snort警报日志在时间戳中不包含年份，因此该脚本会进行比较，并假定所有内容都在当年。 选项： -h, --help show this help message and exit -i, --ips shows list of unique IPs that caused alerts -t HOURS number of hours back you want to look -n IPS List the n most common IPs to cause alerts in the given time p

这是对snort2.2.0源码的详细分析pdf格式文件。要源代码的可以去我的另一个资源处下载。

数据流管理系统（data stream management system DSMS）是处理动态数据集合的一种数据管理技术，采用数据流模型对网络入侵检测系统(Network Intrusion Detection System-NIDS)进行设计，可以利用数据流中多持续查询优化的技术，提高网络入侵检测系统的性能。同时使用关系数据流模型可以让入侵检测系统结构更加清晰，扩展性更好。文章描述网络数据的关系结构化，入侵检测特征的关系查询表示以及过滤型多持续查询优化技术。这个系统可以认为是数据流管理系统的一个应用系统，体现了一些数据流管理的概念和核心技术，对设计和实现通用的数据流管理系统具有一定借鉴意义。

原创 超好 毕业论文——网络入侵检测系统(Snort)研究

snort手册让您更好的了解有关入侵检测的原理，以及入侵技术，如何在各种环境部署snort，以达到更好的入侵检测。