返回
snort规则分组和匹配算法的研究

snort规则分组和匹配算法的研究

ID:26840041

大小:2.29 MB

页数:79页

时间:2018-11-29

snort规则分组和匹配算法的研究_第1页
snort规则分组和匹配算法的研究_第2页
snort规则分组和匹配算法的研究_第3页
snort规则分组和匹配算法的研究_第4页
snort规则分组和匹配算法的研究_第5页
资源描述:

《snort规则分组和匹配算法的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Snort规则分组和匹配算法的研究作者姓名周志祥学校导师姓名、职称王宇平教授领域计算机技术企业导师姓名、职称蔡文斋高级工程师申请学位类别工程硕士提交学位论文日期2014年11月107011203121826学号学校代码TP30密级公开分类号西安电子科技大学硕士学位论文Snort规则分组和匹配算法的研究作者姓名:周志祥领域:计算机技术学位类别:工程硕士学校导师姓名、职称:王宇平教授企业导师姓名、职称:蔡文斋高级工程师提交日期:2014年11月AStudyofGroupingandMatchingA

2、lgorithmofSnortRulesAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerTechnologyByZhouzhixiangSupervisor:WangyupingCaiwenzhaiNovember2014西安电子科技大学学位论文独创性声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作

3、及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切的法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属于西安电子科技大学。

4、学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,获得学位后结合学位论文研究成果撰写的文章,署名单位为西安电子科技大学。保密的学位论文在年解密后适用本授权书。本人签名:导师签名:日期:日期:摘要摘要随着互联网技术的快速发展,它在人们的日常工作生活中发挥出了越来越重要的作用,因此,网络安全问题已经成为人们关注的焦点问题。网络入侵检测系统在网络安全中占据着重要的地位,它是继防火墙之后的又一道安全闸门。目前,Sn

5、ort是一个典型的常用的入侵检测系统,它通过对入侵行为做出分析总结,得出一定的Snort规则,每当捕获到数据包时,用数据包中的内容去匹配所有的Snort规则,若能匹配上其中的一条或几条规则,则说明该数据包具有入侵行为,是一个危险数据包,否则,则是一个正常的安全的数据包。本文将Snort规则与DFA结合起来,用DFA来判断数据包中的信息是否具有入侵行为,但是存在以下问题:(1)如何降低数据包匹配时的DFA命中率;(2)如何降低数据包匹配DFA时的冗余匹配;(3)如何降低DFA占用的存储空间。针对以

6、上三个问题,本文的主要工作如下:(1)提出了一种新的基于协议分类的新的分组算法,将所有的DFA分为:HTTP协议DFA和非HTTP协议DFA,进行协议类内部的DFA分组合并后进行协议类之间的分组合并,降低了DFA的数目,同时降低了DFA的命中率。(2)改进的匹配算法。i)通过区分不同的规则选项,并增加一个起始位置标记,降低了部分DFA的冗余匹配次数。ii)采用DFA和NFA相结合的匹配方法,当DFA合并发生状态爆炸时,将DFA合并为一个新的NFA,降低占用的存储空间。在匹配过程中,利用新的状态转

7、移方法,避免了状态回溯。实验结果表明,本文提出的新的分组算法和新的匹配算法都是正确有效的。关键词:Snort,DFA,分组,合并,匹配论文类型:应用基础技术I西安电子科技大学硕士学位论文IIAbstractAbstractWiththerapiddevelopmentofInternet,itplaysamoreandmoreimportantroleinoureverydaylife,anditbecomesmoreandmoredemandingtosolvetheproblemofnetw

8、orksecurity.NetworkIntrusionDetectionSystemisveryimportantinnetworksecurity,anditalsohasbeenseenasaguardgateafterfirewall.Currently,Snortisatypicalintrusiondetectionsystem,whichenjoysawidelyuse.Snortrulesaregotbymakinganalysisofandextractingthefeatur

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。