返回
基于mcf52234的网络入侵检测模式匹配系统设计与实现

基于mcf52234的网络入侵检测模式匹配系统设计与实现

ID:33756847

大小:7.15 MB

页数:74页

时间:2019-02-28

基于mcf52234的网络入侵检测模式匹配系统设计与实现_第1页
基于mcf52234的网络入侵检测模式匹配系统设计与实现_第2页
基于mcf52234的网络入侵检测模式匹配系统设计与实现_第3页
基于mcf52234的网络入侵检测模式匹配系统设计与实现_第4页
基于mcf52234的网络入侵检测模式匹配系统设计与实现_第5页
资源描述:

《基于mcf52234的网络入侵检测模式匹配系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万方数据分类号UDC密级学位论文基于MCF52234的网络入侵检测模式匹配系统设计与实现作者姓名:宋军指导教师:李晶皎教授东北大学信息科学与工程学院申请学位级别:硕士学科类别:工学学科专业名称:电路与系统论文提交日期:学位授予日期:评阅人:2012年6月2012年7月李景宏宋宝燕论文答辩日期:答辩委晁黼:东北大学2012年6月鲍玉斌万方数据AThesisinCircuitsandSystemsDesignandImplementationofNIDSPatternMatchingSystemBasedonMCF52234BySongJunSupervisor:Profes

2、sorLiJingiiaoNortheasternUniversityJune2012万方数据独创性声明本人声明,所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人己经发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。学位论文作者虢绿肄日期:必12戽石同弓}j学位论文版权使用授权书本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本

3、人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。作者和导师同意网上交流的时间为作者获得学位后:半年口一年口一年半口学位论文作者签名:寐峰I签字日期:勘lz辱占司3日两年匝一导师签名:狲签字日期:踟肛、Z弓万方数据东北大学硕士学位论文摘要基于MCF52234的网络入侵检测模式匹配系统设计与实现摘要网络入侵检测系统(NIDS)作为提高网络系统安全性的重要技术之一,能够捕获、分析网络流量,发现可疑的入侵行为并实时响应。模式匹配算法通过在数据包中查找攻击特征来识别攻击,是基于特征的NIDS的核心技术。直接采用在硬件平台上实现先进的软件算法是现代入侵检测技

4、术发展的一条主要途径。本设计采用Freescale公司的MCF52234为平台,利用其ColdFireV2内核上集成的10/100M快速以太网控制器和Flash存储器等模块完成入侵检测中模式匹配系统的设计。传统的以软件方式入侵检测系统的实现,具有耗费资源、对操作系统的依赖程度大、容易被入侵、不易升级等诸多的缺点,而且其不菲的硬件价格和较长的开发周期也提高了系统设计的成本。本文中提出一种基于MCF52234的入侵检测模式匹配系统设计与实现。结合改进的哈希算法,完成了模式匹配的要求,实现了对入侵数据检测的功能。同时,微控制器具有功耗低、体积小、价格低、稳定可靠等特点,实现了系

5、统的通用性系统设计,降低了系统的研发成本和使用成本。本文在基于Freescale公司的MCF52234硬件平台的基础上,设计并实现了入侵检测模式匹配系统。首先,设计开发MCF52234开发板,并完成以太网和UART等接口驱动程序的编写,使硬件平台满足系统设计要求;其次,利用MCF52234的Flash存储器存储snort规则库中的攻击字符串,建立系统规则库,提高了系统对数据的存取速度,而且存储的数据也不易丢失,也方便了规则库的在线更新;最后在MCF52234开发板上实现XORHash算法和数据的模式匹配,完成了系统对攻击字符串的检测。本系统处理以太帧数据长度为1520字节

6、,可以检测13个字节以内攻击字符串。随着Flash存储器的扩展,攻击字符串的长度可以增加到16位或更多。系统采用哈希表方式进行匹配,13个字节的匹配速度为20.89s,具有较快的匹配速度。系统具有低功耗、可靠性高、体积小,可移植性强等特点,具有广泛的应用前景。关键词:MCF52234;入侵检测;模式匹配;snort规则;XORHash算法.II.万方数据东北大学硕士学位论文AbstractDesignandImplementationofNIDSPatternMatchingSystemBasedonMCF52234AbstractThenetworkintrusiond

7、etectionsystem(NIDS)callimprovethesecurityofthesystemofnetworkasanimportanttechnique.ItCancaptureandanalyzethenetworktraffic,findsuspiciousbehaviorandrespondtotheinvasioninrealtime.Thepatternmatchingalgorithmidentifiesattackthroughsearchingtheattackingcharacteristic

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。