返回
入侵检测系统中过滤器的设计与实现

入侵检测系统中过滤器的设计与实现

ID:34470485

大小:2.19 MB

页数:59页

时间:2019-03-06

入侵检测系统中过滤器的设计与实现_第1页
入侵检测系统中过滤器的设计与实现_第2页
入侵检测系统中过滤器的设计与实现_第3页
入侵检测系统中过滤器的设计与实现_第4页
入侵检测系统中过滤器的设计与实现_第5页
资源描述:

《入侵检测系统中过滤器的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、大连理工大学硕士学位论文入侵检测系统中过滤器的设计与实现姓名:徐金哲申请学位级别:硕士专业:计算机应用技术指导教师:江荣安20051201大连理工大学硕士学位论文摘要随着网络应用的日益普及,电子银行、电子商务等网络服务正在悄悄地进入人们的生活。随着网络的发展,网络安全问题日益突出,成为整个社会关注的焦点。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护设施后的新一代安全保障技术。它可以识别针对计算机或网络资源的恶意企图和行为,并对此作出相应的反应,己越来越成为保障网络安全的重要手段之一。随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测在网络安全中起到越来越重要的作

2、用。同时,这一领域也面临着诸多挑战,例如,如何提高入侵检测系统的检测速度,以适应网络通信的要求,如何减少入侵检测系统的漏报和误报,提高其安全性和准确度以及如何提高入侵检测系统之间的交互能力,从而提高整个系统的安全性能等。论文研究和分析了入侵检测系统的相关背景知识、入侵检测技术的分类、常用检测方法及工作原理。论文从内核态和用户态两方面入手,研究了入侵检测系统中数据过滤的原理。在此基础上,论文提出了利用NIC驱动程序开发技术开发工作在内核态的数据包过滤器,以进一步提高网络数据在内核态的过滤性能,同时,针对Snort系统规则树,文中利用函数分析的量化方法,在前人研究成果基础上,提出

3、了用树形结构优化规则树,利用协议特征进行分解予树,利用权重来减少平均比较次数,以此来提高数据包过滤效率。关键字:入侵检测系统;Snort;数据包;过滤器徐金哲:入侵检测系统中过滤器的设计与实现DesignandRealizationofFiltersinIDSAbstractWiththedevelopmentofIntemet,thenetworkservices,suchasE’BankandE—Commercearebecomingthepartoflife.AlongwithdevelopmentofIntemet,theimportanceofnetworksecu

4、ritybecomemorestandoutandturnsintofocusofsociety.TheIntrusionDetectiontechnologyisanewsecuritytechnology,apartfromtraditionalsecurityprotectingtechnology,suchasfirewallanddataencryption.Itmonitorsthecomputerornetworkandreactstotheviciousintrusionorsuspiciousactivities.Ithasbecomemoreandmore

5、important.Withthecomprehensiveanalysisofthevulnerabilityofthenetworkandintrusionbehaviors,thenetworkbasedIntrusionDetectionSystem(IDS)becomesmoreandmoreimportantinnetworksecurity.Inthemeantime,thisyoungfieldalsomeetsmanychallengestoday.Thesechallengesincludehowtoincreasethedetectingspeedtom

6、eettherequirementofthebandincrease,howtoreducethefalsepositiveandfalsenegativetoerflaancetheaccuracyofthedetectionaswellashowtorealizetheinteroperationamongtheIDSandothersecurityproducts.Thispaperintroducingthecorrespondingbackgroundknowledge,theclassoftheIntrusionDetectiontechnology,common

7、detectionmethodandworktheory.Startwithuserlevelandkernellevel,thepaperstudytheprincipleofdatafilterinIDS.Basisofthework,thepaperbringtheviewpointthatexplodersthepackagesnifferinkernellevelusingNICdriverforimprovingfiltercapabilityofpackagesinkeruellevel.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。