返回
linux环境下入侵检测系统的研究和改进

linux环境下入侵检测系统的研究和改进

ID:33396766

大小:1.58 MB

页数:46页

时间:2019-02-25

linux环境下入侵检测系统的研究和改进_第1页
linux环境下入侵检测系统的研究和改进_第2页
linux环境下入侵检测系统的研究和改进_第3页
linux环境下入侵检测系统的研究和改进_第4页
linux环境下入侵检测系统的研究和改进_第5页
资源描述:

《linux环境下入侵检测系统的研究和改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、东南大学硕士学位论文Linux环境下入侵检测系统的研究和改进姓名:刘刚申请学位级别:硕士专业:计算机应用指导教师:陈钢20070301东南大学硕士学位论文摘要随着计算机网络安全问题的不断增加,网络安全成为人们关注的焦点。目前,解决网络安全问题的主要技术手段有加密技术、防火墙技术、安全路由器等,虽然完成大部分安全功能,但它们多采用静态的安全策略,在防御网络入侵方面具有一定的局限.入侵检测系统通过动态探察网络内的异常情况,及时发出警报,有效弥补了其他静态技术的不足.尽管入侵检测技术近些年来已经有了飞速的发展,从最早出现的基于主机的入侵检测,

2、到后来的基于网络的入侵检测,直到现在的将二者结合的混合分布式入侵检测系统,但随着高速网络的发展,又有新的问题不断出现.其中非常重要的一个问题是传统的入侵检测系统已经无法及时、有效的处理高速的网络流量.本文主要的工作是Linux平台下针对开发出来的原型系统,研究如何提高入侵检测系统的数据包捕获的效率,并通过Linux安全模块提出了一种TCP状态驱动入侵检测机制。论文首先论述了入侵检测系统的模型和入侵检测常用技术,然后对网络入侵检测系统原理进行了剖析.在此基础上,对入侵检测系统的性能瓶颈进行了分析,得出数据包捕获和规则匹配是入侵检测系统的性

3、能瓶颈的结论.为提高系统性能,本文基于Linux平台,采用了中断减轻机制和零拷贝技术对原型系统的数据包捕获进行了改进.为测试改进后的性能,论文搭建了相应的实验平台,进行实验测试.测试表明零拷贝技术和中断减轻机制能有效提高网络设备的数据包捕获,提高了网络的处理能力。改进后的系统的性能较原来的系统有了较大的提高,最后论文提出了一种基于Linux安全模块的TCP状态驱动入侵检测机制.关键词:入侵检测,数据包捕获,零拷贝,内存映射,TCP状态驱动东南大学硕士学位论文AbstractW曲thelafge-sealedevelopmentofthe

4、mternet叩plia临n,networksc“rltyi摹paidmoreInd舢。attentionto."Ilac璋aIeseveralmailastrcamtcclmolo咖to懿IIvetileproblemafnetwork∞Ⅲ田eurreafly,蛐ch勰蜘a)帆血w棚如dsccuritytoutef,etc.Al岫ughthc∞kch玳岫gi%a把able协accomplishmost0fthefH“衄theyt蛆∞thestaticscalrilystrategy,llaisleadstothelimi协tionto

5、defendnnw砒mttusm也htrttsioadet。c6锄system锄detecttheexceptionsofmtcmalaetworkd,m缸口icallyandturno咀alarms缸吐鸭柚dn锄砧i珂研∞tkshorIagcofother酬疵teelmolo衄hspik0f她fastevollni蛐oftlacmSteeimolo盱tlae辩yeant,丘锄host-bMcd幽rusioa出耙cⅡ∞sy她幻地twork-basedmtrusioade晒蜘system,and幻hylniddism'lmtcdinlll

6、llSi蛐如teetions’哦c坞manynwl’fololemsarise缸量Mgh_spced瑚腑oItOaelofoblem缸tllattr,,ditionalmS锄、effeetivelydealwimthehlgla-specdnetworkllr'ilf恤ohthis晰tlaemainworki。幻∞缸吐蛔w协虻ghpcrfotma蛾packeteaptut'iagbasedonploto期pe科蜘onIjm琏SySlelm’∞dprcsentaTCI'state-driv姐雎I唧畦mSbased∞Linux∞呻modll

7、lc.PalermtzⅨlt,eesthemodelof瞄andj扭relatcdtcchnolo酾.mardlitectuleandkeytcelmolo如ofⅡ塔a地giw.Thorou曲∞mc蛐a坤perfomcd’andn缸fouadlhattlacb0蝴伽溅ljc缸l瑚teket翻拼lIfi丑gand幽m砒chi丑晷This胛p廿prop06esto1l鹋tlae姗copyandintcrmpt珊j姆Ⅱ∞mechanism如fI.inux.bascdsy班c臌to蜘thel,robl吼The蝌sh哪tlaat7.鞠roeolr

8、yandmterruptmiⅡ鄹lion啪缸驴fa%群栅capture弘!l置妇n∞dramatically.Aim酣幻highPerforman∞mSsyst弛a僻蜕a协_d咖肿[workmSbased∞

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。