返回
高速网络中入侵检测引擎的研究与实现

高速网络中入侵检测引擎的研究与实现

ID:37410297

大小:1.54 MB

页数:61页

时间:2019-05-23

高速网络中入侵检测引擎的研究与实现_第1页
高速网络中入侵检测引擎的研究与实现_第2页
高速网络中入侵检测引擎的研究与实现_第3页
高速网络中入侵检测引擎的研究与实现_第4页
高速网络中入侵检测引擎的研究与实现_第5页
资源描述:

《高速网络中入侵检测引擎的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要面对着越来越复杂的网络环境,网络入侵检测成为网络安全设施中不可或缺的重要组成部分。然而,传统的入侵检测软件正在经历越来越大的考验。随着千兆以太网的普及,单机软件实现的检测引擎显得势单力孤,无法承受如此快速的数据流,而且网络攻击手段也越来越多,简单的数据包内容匹配和简单的协议分析已经无法适应新的安全需求。客观上需要一种能够适应大流量网络环境,并且能深入进行协议分析的检测软件的出现。入侵检测引擎是整个入侵检测软件的核心,它的效率很大程度上决定了系统的效率。引擎效率既可以通过采用高性能算法来提高,也可以通过引擎的硬件实现来提高,本系统通过负

2、载均衡设备将网络数据流按照四元组信息进行分流,使用多台分析机进行检测处理,从而达到千兆网的要求。对于更大流量的网络环境,只需要并行更多台分析机即可以达到要求。与传统的基于单机引擎效率的改善,这种并行处理方式,能够灵活的配置以适用各种级别的网络环境。在提高引擎性能方面,系统采用协议分析和特征分析结合的方式。与传统协议分析不同之处在于,通过应用层的协议还原,引擎可以针对应用层协议进行分析,从而更大的提高了入侵检测软件的性能。本文介绍了一种简单的检测规则定义。借鉴以往成功案例,采取关键词解析方式执行规则。并且对规则数进行平滑,依照端口规则降低规

3、则树高度,提高了规则的遍历速度。另外,通过采用规则依赖机制跟踪网络流中的攻击回话,降低了引擎的误报率,能够更加密切的跟踪网络的安全情况。在本文最后使用一些常用的软件测试方法对引擎进行了简单的测试工作,测试结果表明引擎的效率和性能达到了预想的水平,能够使用多种实际网络环境的需要。关键词:协议分析,特征分析,协议解析,规则语言,规则结点,规则依赖IAbstractFacedwithincreasinglycomplexenvironment,intrusiondetectionsystembecomesanindispensablecompo

4、nentinnetworksecurityfacilities.However,thetraditionalintrusiondetectionsoftwareisexperiencingincreasingtest.WiththepopularityofGigabitEthernet,standalonesoftwareisunabletobearsucharapidflowofdata.Thereismoreandmoreattackingmethod,thesimpledatapacketcontentsmatchandsimple

5、protocolanalysishasbeenunabletoadapttonewsecurityneeds.Objectively,itneedsanewkindofintrusiondetectionsoftwarewhichcanadapttothelargerflowofanetworkenvironmentandcarryoutin-depthprotocolanalysis.IntrusionDetectionEngineisthecoreofintrusiondetectionsoftware,itdeterminestoa

6、largeextenttheefficiencyofthesystem.Engineefficiencycanbeimprovedthroughtheuseofhigh-performancealgorithm,orthroughthehardwaredesign.Thissystemgetefficiencythroughthenetworkloadbalancingequipment.Thedataflowisseparatedinaccordancewithtetradinformationusinganalyticalengine

7、.Aimingatgreaterflowofequipment,itjustneedsmorePCmachines.Comparingwithtraditionalworksonthesingleengineefficiency,thisparallelapproachhasflexibleconfigurationtoapplyatalllevelsofnetworkenvironment.Toimprovetheperformanceoftheengine,thissystemusesnotonlyprotocolanalysisan

8、dsignatureanalysistechnology,butalsoprotocolparsingtechnologyontheapplicationlayerdata,whichmake

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。