返回
Snort入侵检测系统的研究及其性能改进硕士学位论文

Snort入侵检测系统的研究及其性能改进硕士学位论文

ID:265123

大小:2.77 MB

页数:57页

时间:2017-07-16

Snort入侵检测系统的研究及其性能改进硕士学位论文_第1页
Snort入侵检测系统的研究及其性能改进硕士学位论文_第2页
Snort入侵检测系统的研究及其性能改进硕士学位论文_第3页
Snort入侵检测系统的研究及其性能改进硕士学位论文_第4页
Snort入侵检测系统的研究及其性能改进硕士学位论文_第5页
资源描述:

《Snort入侵检测系统的研究及其性能改进硕士学位论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西安理工大学硕士学位论文Snort入侵检测系统的研究及其性能改进姓名:谢少春申请学位级别:硕士专业:计算机软件与理论指导教师:张亚玲20080301摘要论文题目:Snort入侵检测系统的研究及其性能改进1学科专业:计算机软件与理论研究生:谢少春指导教师:张亚玲副教授摘要签名:计算机和网络技术的快速发展给人类生产和生活带来了革命性的变化,这也使得人类面临着网络安全这种新的威胁。传统的加密和防火墙技术已经不能完全满足信息安全的需求,入侵检测技术作为一种必要的安全手段,在网络安全领域发挥着其独到的作用。Snort作为典型的轻量级网络入侵检测系统

2、(NIDS),是一个免费的开源项目。对Snort设计原理和实现特点的研究,可以作为其他商用入侵检测系统的研发基石,有较强的学术意义和较高的商业价值。本文以Snort系统为研究对象,通过剖析其源代码,系统地研究了Snort整体体系架构,以及详细分析了其中的多模式快速匹配模式集、快速检测引擎、字符匹配算法等,然后,本文围绕模式匹配部分展开对提高Snort性能的关键技术研究。以Snort新特性的分析和现存多种规则匹配方法研究为基础,考虑到大量Snort规则在一定时间内只有一小部分规则是活跃的,提出了基于活跃规则集的Snort规则匹配方法,通过把

3、每个端口下的规则分成活跃规则集与不活跃规则集,结合反馈规则匹配频度的思想,实时更新规则匹配顺序和控制活跃规则集大小,从而提高规则匹配速度。根据本文提出的改进方法,针对Snort2.4进行了规则匹配算法的改进。经过采用来自林肯实验室的国际标准化入侵检测样本数据对改进系统进行对比测试分析,实验结果表明,改进后的算法规则匹配效率提高了6%---21%。最后,本文说明了Snort匹配性能改进的进一步工作,并对Snort和IDS技术的发展作了展望。频度关键词:基于网络的入侵检测系统(N1DS);规则树;活跃规则集;规则匹配;匹配1本研究得到陕西省教

4、育厅2006年计划资助项目(项目编号:06JK231)的资助篮趟毖AbstractTitle:ResearchandPerformanceImprovementonSnortIntrusionDetectionSystemMajor:ComputerSoftwareandTheoryName:Shao.ChunXieSupervisor:Associateprof.Ya·LingZhangSignature:Withtherapiddevelopmentinthetechnologyofcomputerandthenetworktechn

5、ology,thesecurityprobleminnetworkiSincreasinglyoutstanding.ButthetraditionalEncryptionandFirewalltechniquescan’tfullymeettheexpectations.Asoneofnewmethods,theIntrusionDetectionSystem(IDS)playsanimportantroleinnetworksecuritytoday.Withitscharacteristic,IDSshouldcontributem

6、oretotheinformationsecurity.SnortiSafree.open—source,'lightweight”Network—basedIntrusionDetectionSystem(NIDS)thathasmanycapabilities.BystudyingSnort'scharacteristicsandimplementationtechniques,thepeoplecanlearnaboutIDS’SknowledgeandSnort’SadvantageSOthattheyCandosomething

7、forIDSandSnort.StudyingSnortisofacademicsignificanceandcommercialvalue.Inthisthesis,theauthorlooksintotheSnort’Scode,analyzestheglobalarchitecture,multi—ruleinspectionengineofSnort,thefastdetectionengine,andthealgorithmsofSnortstringmatching.Inthefollowingwecanobtaintheke

8、ytechnologyofimprovingSnortperformancebystudyingpatternmatching.Aftertheanalysisofnewcharacteris

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。