现有的入侵检测系统缺乏对自身安全性的考虑，且系统配置和调试复杂，严重影响了入侵检测技术的应用与发展。针对该问题，采用分层的思想，构造了一种基于Snort的分层入侵检测系统，在系统的传感器和服务器间采用防火墙将主动防御和被动防御进行了结合，并采用OpenSSL组件实现端到端的加密传输。实验结果表明，与原始的系统相比，该系统较大程度地提高了系统的安全性。同时，各层次的独立部署和配置，也极大地简化系统的调试工作。

>>查看原文初稿链接<<

>>更多科技论文<<