Snort产生大量告警信息使得用户难以提取到真正入侵事件。本文借鉴被动攻击验证技术,针对Snort提出一个基于信息回馈的检测手段,在规则匹配成功后,通过被动监听攻击会话和反馈信息,以检测出成功的入侵事件。

• 单位
  中国人民解放军国防科学技术大学