Botnet网络作为极具威胁的攻击类型，往往被用来发动大规模网络破坏活动。在Botnet网络中，为了保持服务器的隐蔽性、可用性，与域名关联的IP地址需要不停变动，而传统检测系统针对组织Botnet网络攻击显然已失效。因此，为了有效识别未知、潜伏的Botnet网络，该文设计了一种基于Snort的Botnet网络检测系统，并与传统检测系统进行比较。结果表明，该系统可以实时监测网络流量，从而快速检测攻击行为，检测正确率较高，具有良好的扩展性、可移植性。

• 单位
  湖南环境生物职业技术学院