欢迎来到天天文库
浏览记录
ID:31979732
大小:2.86 MB
页数:69页
时间:2019-01-30
《入侵检测系统在网络安全中的应用和的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、摘要入侵检测系统是一种能有效发现和防御网络入侵的网络安全防护手段入侵检测系统在网络安全中应用和实现的几个问题。首先,对网络安全体系作了全面概述,介绍了目前常见安全技术手段检测系统在网络安全中的重要作用。本文研究了分析了入侵分析了著名的开源入侵检测系统Snort的新特性,对入侵规则、系统结构进行了详细的剖析,重点阐述了其最新版本中采用的快速包分类机制和多模式匹配算法带来的性能提升,并分析和介绍了Snort的常用插件。在此基础上,实现了基于Snort的支持规则动态更新的入侵检测系统——Snortjng。Snorting采用多线程技术,将检测线程与规则解析线程分离,这使它能在不丢弃数据包、不
2、中断连接信息、不丢失统计信息的情况下对规则进行增加、删除或对插件进行重启。其友好的用户界面还能帮助使用者生成Snort规则,并能对Snorting自动配嚣。Snorting增强了Snort的通讯能力,使其结构更为清晰,为今后实现Snort的产品化、实现嵌入式IDS提供了准备。此外,本文在研究目前已有的入侵检测评估手段的基础上,引入多种测试手段,从各个角度分别对Snorting与Snort进行测试与评估,证明Snort本身的性能也较其过去的版本有显著提高,而Snorting能长时间稳定运行,没有带来性能的损失。关键词:入侵检测系统;网络安全;Snort;动态配置;IDS评估Abstrac
3、IAbstractIntmsiondetectionisofleofthemostimportantmethodstodetectanddefendnetworkattacks.ThispaperintroducedseveralissuesoNsnort,whichwasafamousopen—sourceintrusiondetectionsystemandits’improvements.Weanalyzedthearchitectureandinnerworkingofsnortandthenintroducedthefastpacketclassificationandmle
4、managerformulti-patternmatching.Thenewprocessorsofsnortarereviewed,too.WedesignedandimplementedanIDSnamedsnortingtosupportdynamicruleupdatingbasedonsnort.Snortingdividedthesysteminto2threads,thedetectionthreadandruleupdatingthread,byusingmulti—threadtechnical.Snortingcanupdateitsruleandreloadthe
5、processorswithoutdroppingpacketsorstatisticinformation.Thegraphicaluserinterfaceofsnortingcangeneratesnortrulesforusers,andhelpuserscontrollingtherunninglevelofsnorting.Snortingcanreceivemessagesfromotherapplications,SOwecanportittoembeddedsystemeasierthansnort.Inthelastchapterwediscussedseveral
6、testingmethodsofintrusiondetectionsystems.Theevaluationofsnortandsnortingprovedthattheperformanceofsnortingwasequivalentwithoriginalsnort.Keywords:IDS;NetworkSecurity;Snort;DynamicConfigure;Evaluationof1DSII广州大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰
7、写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。学位论文作者签名:哼蔫铃日期:谢年‘月厂日C广州大学学位论文版权使用授权书本人授权广州大学有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权广州大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后适用本授权书
此文档下载收益归作者所有