返回
Snort入侵检测系统规则匹配方法研究

Snort入侵检测系统规则匹配方法研究

ID:36453282

大小:2.66 MB

页数:50页

时间:2019-05-10

Snort入侵检测系统规则匹配方法研究_第1页
Snort入侵检测系统规则匹配方法研究_第2页
Snort入侵检测系统规则匹配方法研究_第3页
Snort入侵检测系统规则匹配方法研究_第4页
Snort入侵检测系统规则匹配方法研究_第5页
资源描述:

《Snort入侵检测系统规则匹配方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、重庆大学硕士学位论文Snort入侵检测系统规则匹配方法研究姓名:韩国华申请学位级别:硕士专业:计算机技术指导教师:傅鹤岗;陈洪20120601重庆大学硕士学位论文中文摘要摘要网络安全形势伴随信息网络应用的快速发展日益严峻,以往单一、静态的防火墙策略已经不能很好的应对日益严重的网络安全问题。入侵检测系统正是在这种背景下产生和发展起来的。入侵检测系统是一套软硬件相结合的系统,运用入侵检测技术对恶意使用或攻击行为进行检测识别、报警响应处理等,检测的内容既可以是网络数据流也可以是终端主机设备的相关数据,它对受保护网络内、外部的恶意或攻击行为都具有监视和检测作

2、用。同防火墙配套使用,对加强网络安全特别有意义。Snon是一种典型的轻量级网络入侵检测系统,具有免费开源、动态防御等特性。Snort结构原理和实践应用等方面的研究,对研究与开发其他商用入侵检测系统,具有学术和商业双重价值。目前对Snort的大部分研究主要集中在Snon规则匹配算法上,侧重于提高算法的性能和减少时间复杂度等方面,而对占Snort系统总运行时间15.2%的规则头匹配部分则研究较少。如果能减少规则匹配时间,包括规则头匹配及规则选项匹配的相应操作时间,同样能提高系统效率,提升系统性能。结合先进的匹配算法后改进系统整体性能的效果将更为显著。本文

3、的主要工作包括:①在Snort作为研究对象的基础上,深入分析了Snort的整体体系结构,详细研究了Snort的各功能模块,深度剖析了Snon规则格式和规则组织形式,然后围绕Snort规则头部分进行研究分析,在此基础上展开对能够提高Snoa检测分析处理速度的相关技术的研究。②在规则动态调整方面,在深入分析了静态调整法及包括一步调整法和两步调整法的动态调整法的基础上,本文提出了性能更加优越的改进两步动态调整法。③在分析了Snort规则特点及匹配、调整方法的基础上,结合改进的两步动态规则调整法,本文提出了一种能够提高Snort检测处理速度的新方法一基于高频

4、活动规则集的Snort规则头匹配方法。经过对来自DAPRA1999的数据集进行分组对比测试分析,结果表明,本文提出的方法能够有效提高Snort检测处理速率,在效率上比原方法平均提高了约17.25%。关键词:入侵检测,Snon,规则匹配,动态调整,高频活动规则集重庆大学硕士学位论文英文摘要ABSTRACTWiththerapiddevelopmentofcomputernetworkandapplication,networksecuritysituationbecomesmoreandmoreserious,previoussingleandstat

5、icfirewallstrategyCannotbegoodtodeal、加廿1theincreasinglyseriousnetworksecurity.Intrusiondetectionsystemisinthiscontextoftheemergenceanddevelopment.Intrusiondetectionsystemisacombinationofsoftwareandhardware,applyintrusiondetectiontechnologyonthemaliciousorattackfordetectionandal

6、armprocessing,detectionofthecontentCanbeanetworkdatastream,callalsobeaterminalhostequipmentdata,ithasthesurveillanceanddetectionfunctiontotheprotectednetwork,externalhostileoraggressivebehavior.ItisespeciallymeaningfultostrengthenthenetworktousewiⅡlfirewallstrategy.Snortisatypi

7、callightweightnetworkintrusiondetectionsystem,诹也opensource,dynamicdefenseandothercharacteristics.Snortstructureprinciplesandpracticalapplicationsofthestudy,toresearchanddevelopmentofothercommercialintrusiondetectionsystem,hastheacademicandcommercialvalue.Atpresentmostofsnort’Ss

8、tudymainlyconcentratesinthesnortrulematchingalgorithm,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。