随着Internet的发展，计算机系统上的入侵也大量增加，人们已经研究和应用入侵控制方法，但是仍处于初期阶段。目前还没有一种能够真正确保网络安全的技术。防止非法者访问系统资源和数据是计算机系统安全机制的一个重要部分。目前还没有一个系统能够阻止危害安全的行为发生。唯一的办法是建立一个入侵检测系统(IDS)，检测和识别入侵活动，采取相应的措施从而降低对系统的破坏，并防止将来使用同一方法的入侵。 入侵检测系统有不同的版本和技术，其作用是处理入侵者和带来的大量日志输出，由于不可能对日志输出立即分析，于是存在慢响应。不管是使用统计方法，还是人工智能方法，它们都不能完全探测所有入侵活动，但是至少能得到网络上一些信息。 本文通过分析大量的日志，结合Snort与MySQL，使得Snortviewer更容易通过监视网络入侵检测系统来监视远程网站，这样网络上安全管理人员和研究者可以监视和观察到安全警报。 SnortViewer是一个web接口，用来监视远程网络入侵检测系统活动，很容易在当前的网络上安装和配置，可以认为是Snort的扩展。SnortViewer虽然结构简单，但在snort安装在称为传感器的系统网络接口卡(NIC)的情况下非常有效。传感器扫描网络中入侵和嫌疑的活动，同时记录日志给MySQL数据库，只保存网站使用者和他们试图做的行为的信息，这样每秒会产生大量的数据和日志。MySQL和传感器运行在称之为传感器站的同一系统上。 APache web服务器安装在网络服务器上。为了分析日志，用脚本语言PHP(超文本预处理器)生成动态网页，使得遥感器能监控由传感器记录在数据库中新的入侵活动。数据库可以和传感器在同一机器上，也可以是远程的。Pl于脚本可运行在传感器站点上，如能用合法用户名和口令建立到SnortViewer的连接，它也可位于远程站点，否则不行。 为使用户能看到遥感器的活动，只需登录和访问网络上的web服务器，通过web浏览器来访问传感器站点上的MySQL就可了解网络活动。MySQL存储了更多的传感器此时的信息。 SnortViewer的作用是在更坏的情况发生之前，意识到安全破坏而立即采取行动。一个正在监控的用户检测到入侵活动就通知事件响应组，它负责在类似的情况下采取措施或执行规定的动作。这样，SnortViewer就可方便而快速地做出响应。 SnortViewer解决了由入侵检测系统监控网络活动的不便，因为只有网络专家知道入侵活动之前的网络状况，并通知安全人员。目的是使本地的或远程的任何地方能方便地查看和访问。 Sn。找叭ewer用Snort检测入侵和其他可疑行为，并输出到数据库中。为实现分布式监控，超文本预处理器分析日志，然后用脚本创建动态网页，使得本地网络甚至远程网络(如另外一个省或国家)监控网上的行为。在任意操作系统下，客户除了需要一个普通的web浏览器外无需额外的客户程序就可以迅速地查看到任何地方的网络警报。任何人使用任意操作系统，都可用任意一种浏览器甚至是基于文本的浏览器(如Lynx)来监控网络入侵检测系统。 总之，本文提出了一个网络接口—SnortViewer。SnortVlewer中的Snort是一个基于规则的入侵检测系统，能检测网络上的入侵和使用MysQL创建日志，这是了解网络状况的基础。使用超文本预处理器和APache web服务器来分析大量的日志，有助于实现实时观测甚至远程实时观测。