返回
基于Snort的入侵检测系统的研究及实现

基于Snort的入侵检测系统的研究及实现

ID:42870053

大小:3.28 MB

页数:73页

时间:2019-09-20

基于Snort的入侵检测系统的研究及实现_第1页
基于Snort的入侵检测系统的研究及实现_第2页
基于Snort的入侵检测系统的研究及实现_第3页
基于Snort的入侵检测系统的研究及实现_第4页
基于Snort的入侵检测系统的研究及实现_第5页
资源描述:

《基于Snort的入侵检测系统的研究及实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文|…I基于Snort的入侵检测系统的研究及实现作者姓名张建辉学校导师姓名、职称李兴华教授企业导师姓名、职称李亚晖高工申请学位类别工程硕士学校代码10701学号1503321771分类号TP39密级公开西安电子科技大学硕士学位论文基于Snort的入侵检测系统的研究及实现作者姓名:张建辉领域:计算机技术学位类别:工程硕士学校导师姓名、职称:李兴华教授企业导师姓名、职称:李亚晖高工学院:计算机学院提交日期:2018年6月ResearchandImplementationofIntrusionDetecti

2、onSystemBasedonSnortAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerTechnologyByZhangJianHuiSupervisor:LiXingHuaTitle:ProfessorSupervisor:LiYaHuiTitle:SeniorEngineerJune2018西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本

3、人声明所呈交的论文是我个人在导师指导下进行的研宂工作及取得的研宄成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研宄成果;也不包含一为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我同工作的同事对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。一。学位论文若有不实之处,本人承担切法律责任參I籍日期'〇:謂本人签名:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定:研,即宄生在

4、校攻读学位期间论文工作的知识产权属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文,;学校可以公布论文的全部或部分内容允许采用影印、缩印或其它复制手段保存论文。同时本人保证,结合学位论文研宄成果完成的论文、发明专利等成果,署名单位为西安电子科技大学。0-保密的学位论文在年解密后适用本授权书。j,97J本人签名:导师签名:■-i'日期日期::puL摘要摘要网络的高速发展给我们带来便利的同时,随之而来的也包括对个人、企业、政府、军队等单位信息安全的考验,在变化多端的安全威胁

5、下,需要更加严密的安全保护措施。以防护为主的传统网络安全技术,即以防火墙为主体的防护措施,在面对网络大规模化和入侵复杂化的今天,显得力不从心,入侵检测技术应运而生。入侵检测技术是网络安全的核心之一,它通过监控网络、系统的状态、行为,从若干关键点收集信息并分析,进而来检测网络或系统中是否有违反安全策略的行为,或者是否有外部入侵者利用系统的安全缺陷对系统有入侵的行为。入侵检测软件与硬件的组合便是入侵检测系统(IntrusionDetectionSystem,IDS)。入侵检测系统的建立依赖于入侵检测技术的发展,而入侵检测技术的价值要靠入侵检测

6、系统来检验。Snort是一个著名的跨平台、轻量级、简洁、易于扩展的开源NIDS(NetworkIntrusionDetectionSystem),已被移植到了各种UNIX平台和Windows平台上。Snort采用字符串匹配来进行检测,所以字符串匹配算法的效率对Snort来说很重要,提高字符串匹配的效率就能提高整个系统的效率。本文围绕如何提高字符串匹配的效率开展研究,主要工作包括:1.介绍了入侵检测的相关知识,包括入侵检测的产生与发展、基础知识、面临问题及发展趋势。重点研究了入侵检测系统Snort,对Snort的原理知识、工作流程及内部组件

7、做了介绍。2.分析了几种常见的字符串匹配算法,在对典型的BF、KMP等模式匹配算法进行比较分析的基础上,详细研究了BM算法。为加快算法速度,本文提出改进的BM算法,增大了步长,提高了效率。3.搭建了实验平台,构建了一个Windows环境下基于Snort的IDS系统,并对系统的模块及实现做了详细的介绍。在Snort上使用C语言实现了改进的BM算法,对改进的方案进行实验验证。通过对实验结果的分析,证明改进方案提高了匹配的效率。关键词:入侵检测,Snort,模式匹配,BM算法IABSTRACTABSTRACTWhiletherapiddevel

8、opmentoftheInternethasbroughtusconvenience,itisalsoatestofinformationsecurityforindividuals,ente

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。