一、参考

Bro: A System for Detecting Network Intruders in Real-Time

二、名词解释

FDDI，fiber distributed data interface, 光纤分布式数据接口

三、正文

1. 简介

随着互联网连接的不断增长，攻击者通过网络非法访问计算的机会也越来越多。检测这类攻击问题称之为网络入侵检测，一个相对较新的安全研究领域，可以将这些系统分为下列两类：
（1）依赖于试图保护的网络中的主机收集到的审计信息；
（2）直接独立监控网络流量，被动的通过数据报
现在，人们对于两类系统结合起来的混合系统更感兴趣

2. 系统结构

2.1 libpcap

2.2 事件引擎

2.3 策略脚本解释器

3. bro 语言

3.1 数据类型和常量

3.2 操作符

3.3 变量

3.4 表达式

4. 实现问题