返回
基于snort的入侵检测系统的研究与实现

基于snort的入侵检测系统的研究与实现

ID:33859942

大小:2.07 MB

页数:60页

时间:2019-02-28

基于snort的入侵检测系统的研究与实现_第1页
基于snort的入侵检测系统的研究与实现_第2页
基于snort的入侵检测系统的研究与实现_第3页
基于snort的入侵检测系统的研究与实现_第4页
基于snort的入侵检测系统的研究与实现_第5页
资源描述:

《基于snort的入侵检测系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华中科技大学硕士学位论文基于Snort的入侵检测系统的研究与实现姓名:何欣申请学位级别:硕士专业:计算机系统结构指导教师:余胜生20040510华中科技大学硕士学位论文摘要自从计算机问世以来,安全问题就一直存在。特别是随着Internet的迅速扩张和电子商务的兴起,人们发现保护资源和数据的安全的重要性。一提到网络安全,首先想到的是防火墙。适当配置的防火墙虽然可以将非预期的访问请求屏蔽在外,但不能检查出经过他的合法流量中是否包含着恶意的入侵代码。在这种需求背景下,入侵检测系统应运而生。在分析了很多商业的基于网络的入侵检测系统后,发现它们大多配置和操作都比较复杂和难以掌握

2、,而且比较昂贵,一般的公司无法承受。而snort是一个强大的源代码公开的基于网络的入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。此外,snort具有很好的扩展性和可移植性。还有,这个软件遵循通用公共许可证GPL,所以只要遵守GPL任何组织和个人都可以自由使用。在对snort的体系结构、规则的研究和分析的基础上,对snort的规则匹配算法进行分析,在保持了它原有的深度优先搜索算法的基础上,做了增加广度优先搜索算法,优化了规则树构成和匹配方法,提高搜索过程的并行性的

3、研究并予以实现,从而提高规则匹配速度。最后给出实验进行了性能分析,结果表明该系统在匹配速度的性能确实有较大的提高。关键词:入侵检测系统,规则树,规则匹配,深度优先搜索算法,广度优先搜索算法华中科技大学硕士学位论文AbstractSincethecomputercomesforth,thesecurityproblemhasbeenexisting.WithInternetrapidexpansionandwiththeriseoftheelectroniccommerce,peoplefinditisimportanttoprotectthesecurityofthe

4、data.Mentionedthenetworksecurity,peoplewillthinkofthefirewallatthefirst.Althoughthefirewallcanprotecttheunexpectedaccessrequestfromenteringintothroughadequacyconfiguration,itcan'tcheckwhetherthedatastreamspassedithavemalicecodes.Therefore,IntrusionDetectionSystem(IDS)emergesUndertheanal

5、ysisofmanycommercialNIDS,itisfoundthatmostofthemareverycomplex,dificulttoconfigureandoperate,tooexpensivetobuyformanycompanies.ThesnortisapowerfulandopensourcebasednetworkIDS(NIDS),whichcananalyzethedatastream,recordthedailyIPdatapacketinrealtimeandanalyzetheprotocol.Besidesitcansearcha

6、ndmatchthecontents.Itcandetectvariousdiferentattackmethodsandalertwhenitisinrealtime.Inthesnorthasthegoodabilitytoexpandandtransplant.What'smore,snortobeyGPLandanyorganizeandindividualobeyedGPLcanuseit丘ee.Basedonarchitectureandruleofsnort,thisarticleanalyzestherulematchingalgorithmofsno

7、rt-anopensourcecodeNIDS.Inordertoincreaseefectivelytherulematchspeed,sometentativeworkisdonetoaddthebreadth-fastalgorithmbasedondepth-firstalgorithm.Finally,itanalyzestheperformancethroughexperiment.Theresearchingresultshowsitgetsahigherperformance.KeyWords:IntrusionDetectionSy

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。