返回
基于snort的入侵检测系统的分析与改进

基于snort的入侵检测系统的分析与改进

ID:35148088

大小:2.50 MB

页数:60页

时间:2019-03-20

基于snort的入侵检测系统的分析与改进_第1页
基于snort的入侵检测系统的分析与改进_第2页
基于snort的入侵检测系统的分析与改进_第3页
基于snort的入侵检测系统的分析与改进_第4页
基于snort的入侵检测系统的分析与改进_第5页
资源描述:

《基于snort的入侵检测系统的分析与改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京工业大学硕士学位论文基于Snort的入侵检测系统的分析与改进姓名:杨阳申请学位级别:硕士专业:计算机应用技术指导教师:李玉鑑20090201摘要摘要入侵检测是网络安全中一个新兴的,快速发展的并且极为重要的领域。它是动态网络安全技术最核心的技术之一,它不仅检测来自外部的入侵行为,同时也可以发现来自网络内部用户的未授权活动。它和防火墙技术、防病毒技术~起构筑起了网络的安全防线。本文介绍了入侵检测的相关技术,对开放源代码的网络入侵检测系统Snort进行了研究,并对其检测模型,检测原理、检测引擎工作流程、系统整体架构以及系统插件机制等方面进行了深入分析。在

2、入侵检测技术中,对网络数据包有效载荷进行攻击检测的速度己经成为最制约网络入侵检测系统效率的瓶颈。因此,在检测过程中,如何找到一种快速有效的模式匹配方法是当前网络入侵检测系统面临的一个重要问题。检测引擎作为入侵检测系统的核心模块,其检测速度快慢直接影响网络入侵检测系统的效率,模式匹配是入侵检测系统的重要检测方法,其性能对入侵检测系统至关重要。本文研究了入侵检测理论、开放源码的入侵检测系统的架构及执行流程,详细分析了入侵检测系统常用得几种模式匹配算法,单模式算法和多模式算法中几种模式匹配算法,提出了一种改进的多模式匹配算法NEWAC—BM,并分析了改进算法

3、的时间复杂度和空间复杂度。最后,对改进的算法进行了文本测试,实验表明改进的算法在模式匹配速度方面的优势,可以用于网络入侵检测系统。本文利用轻量级网络入侵检测系统Snort在Linux操作系统下进行了一系列实验,重点测试了本文提出的字符串匹配算法和改进的规则库的性能。改进后的入侵检测系统仍然存在一些问题和不足,本文在最后给出了今后的研究方向和内容。关键词入侵检测系统:模式匹配;snort:AC算法;BM算法AbstractmmInmI鼍ABSTRACTIntrusiondetectionisarisingandveryimportantfieldinne

4、tworksecuritywith11i曲一speeddevelopment.It’Soneofthekerneltechnologiesofactivenetworksecurity,itnotonlycandetecttheoutsideintrusionactionbutalsoCanfmdouttheunauthorizedactivityinsidethenetwork.Itprotectsinternalnetworktogetherwithfirewallandanti.virustools.nisarticleintroducedthe

5、technologyabouttheintrusiondetection.conductedtheresearchtoopeningsourcecodenetworkintrusiondetectionsystem一-Snort,especiallyt0itsdetectionmodel,detectionprinciple,detectionengineandit'sworkflow,systemframeworkaswellassystemplug-inmechanism.Inthetechnologyofintrusiondetection,th

6、espeedofatackdetectionisthelimitforeffectiveloadofnetworkpackets.Therefore,inthedetectionprocess,itissignificantfortheNIDStofindapatemmatchmethodofspeedandeffect.DetectionmodulesthekeymoduleoftheIntrusionDetectionSystem(IDS).PatternmatchingisaveryimportantdetectionmethodforNetwo

7、rkIntrusionDetectionSystem,andithasadirectlyinfluenceontherealtimeperformanceoftheIDS.ThispaperfirstlyintroducestheprincipleofIDSandframeoftheSnortIDS,furtheranalysisoftheprogram.ThenwestudythemainpaaemmatchingalgorithmsnowusinginIDSsuchasBM,BMH,QSandAC,afterthatwebringforwardan

8、improvedalgorithmnamedNE必AC—BM,andanalyzebothof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。