返回
snort入侵检测系统的研究和改进

snort入侵检测系统的研究和改进

ID:27474007

大小:3.03 MB

页数:80页

时间:2018-12-04

snort入侵检测系统的研究和改进_第1页
snort入侵检测系统的研究和改进_第2页
snort入侵检测系统的研究和改进_第3页
snort入侵检测系统的研究和改进_第4页
snort入侵检测系统的研究和改进_第5页
资源描述:

《snort入侵检测系统的研究和改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学UNIVERSITYOFELECTRONICSCIENCEANDTECHNOLOGYOFCHINA硕士学位论文MASTERDISSERTATION论文题目Snort入侵检测系统的研究和改进学科专业计算机应用技术指导教师朱清新教授作者姓名陈江斌学号200921060354万方数据分类号密级UDC注1学位论文Snort入侵检测系统的研究和改进(题名和副题名)陈江斌(作者姓名)指导教师姓名朱清新教授电子科技大学成都(职务、职称、学位、单位名称及地址)申请专业学位级别硕士专业名称计算机应用技术论文提交日期2012.3论文答辩日期2012.5学位授予单位和日期电子科

2、技大学答辩委员会主席评阅人2012年月日注1:注明《国际十进分类法UDC》的类号。万方数据独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名:日期:年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅

3、和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)签名:导师签名:日期:年月日万方数据摘要摘要针对日趋严重的网络安全问题,出现了越来越多的网络安全防护手段。入侵检测系统就是众多核心防护手段当中的一种。网络入侵检测系统(NIDS)是一种主动防范的安全技术,能够对网络传输进行实时监视,并能在发现可疑传输时采取相应的反应措施。随着网络环境的不断提速,网络攻击手段的不断增多,入侵检测系统需要处理的网络数据量急剧膨胀,当超过其处理能力时,入侵检测系统就会有

4、丢包的现象出现。本文就是针对如何提高入侵检测系统的检测效率开展工作。本文以Snort入侵检测系统作为研究对象,通过对Snort系统的分析,得知模式匹配操作是影响入侵检测系统性能的关键,大约占据了Snort入侵检测系统运行时间的50%左右。可见,通过改进模式匹配操作确实能够有效地提高系统的整体性能。因此本文主要就Snort入侵检测系统中的AC多模式匹配算法进行研究,通过对算法的改进来提高算法性能,进而提高系统性能。本文先就串行AC算法改进进行研究,针对AC算法内存消耗大的缺陷,提出两种改进方案对算法进行改进。由于串行AC算法本身已较完善,串行改进虽能提高效率,但是效果并

5、不明显。考虑到模式匹配操作非常适合于单指令多数据的并行处理形式,结合GPU体系结构及其高并行计算能力,选择将串行AC算法并行化,实现基于GPU的并行AC算法。通过利用GPU的高并行处理能力,可以实现同时对多个网络数据包的匹配操作,从而大幅度的提高检测效率。本文后续工作主要就是对Snort系统进行改进,使之能够适应并行AC算法。通过设计实验进行测试,发现并行AC算法相对于原AC算法来说,性能确实有较大提升:字符匹配能力从155MB/s提升至2.3GB/s,计算时间所占比例由60%缩小到了10%。结合Snort系统,改进后的系统较原系统对网络数据包的处理速度提升了近一倍。

6、可见,并行化改进确实提高了系统的性能。关键词:网络入侵检测,模式匹配,AC算法,性能I万方数据ABSTRACTABSTRACTAgainstthegrowingproblemofnetworksecurityissues,therearemoreandmorenetworksecuritymethods.Intrusiondetectionsystemisoneofthem.NetworkIntrusionDetectionSystem(NIDS)isapro-activepreventivesafetytechnology,real-timemonitoringof

7、networktransmission,andtaketheappropriateresponsetothediscoveryofasuspicioustransmission.Withthespeedingupofthenetworkenvironmentandthegrowingofnetworkattacks,thenetworkpacketsthatNIDShavetodealwithexpandrapidly.Whenexceedingitsprocessingcapacity,NIDSwillhavethephenomenonofpack

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。