返回
基于多核ids测试工具基本框架设计和实现

基于多核ids测试工具基本框架设计和实现

ID:34622133

大小:1.69 MB

页数:87页

时间:2019-03-08

基于多核ids测试工具基本框架设计和实现_第1页
基于多核ids测试工具基本框架设计和实现_第2页
基于多核ids测试工具基本框架设计和实现_第3页
基于多核ids测试工具基本框架设计和实现_第4页
基于多核ids测试工具基本框架设计和实现_第5页
资源描述:

《基于多核ids测试工具基本框架设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人签名:日期西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:

2、研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。本人签名:日期导师签名:日期摘要摘要随着互联网的发展,网络攻击和入侵日益严重,IDS成为网络防护重要手段之一。市场上出现了众多的入侵检测系统产品,不同厂商IDS设备的报警日志格式各异。因此,本文提出了一种具有高效在线检测、自动添加攻击规则数据、报警日志自动分析等功能的IDS测试工具的基本框架。本文阐

3、述了国际上一些著名的实验室和研究机构的测试方法和理论,并对目前出现的IDS测试工具进行分析和研究。借鉴国家标准GBT20275-2006和NSS测试方法,给出了一种基于Tilera多核处理器系统和SourcefireVRT开发和维护的snortIDS规则新描述方法的IDS测试工具的基本框架,该框架包括了上位机控制分析程序和多核IDS测试设备程序。上位机控制分析程序由上下位机命令交互模块和IDS报警日志分析模块组成;多核IDS测试设备程序由控制命令处理模块、规则信息处理模块、测试数据包生成模块和模拟攻击模块组成。本文设计的基于多核的IDS测试工具基本框架,实现了对IDS漏报

4、规则的检测,完成对不同厂商IDS漏报率性能测试。关键词:入侵检测系统测试基本框架多核技术TileraAbstractAbstractWiththerapiddevelopmentoftheInternet,networkattackandinvasionsarebecomingmoreandmoreserious,thereforeaccordingly,IDSisoneoftheimportantsecurityprotectionways.ManyoftheIDSproductsappearedonthemarketandIDSdevicesfromdifferent

5、manufacturershavevariouslogformats,sothepaperaimstogiveanfoundationframeworkofIDStestingtoolwithfunctionssuchasefficienton-lineinspection,addingrulesandanalyzingalarmlogautomatically.Theclassicaltestingmethodsandtheoriesfromsomeinternationalfamouslabsandresearchinstitutionhavebeenelaborat

6、ed,andthecurrentemergingIDStestingtoolsalsohavebeenanalyzedandstudied.BasedonnationalstandardsforreferenceGBT20275-2006andNSStestingmethod,weprovideakindofIDStestingtoolcombiningrulesofsnortIDSwhichSourcefireVRTdevelopsandmaintainswiththefeatureofTileramulti-coreprocessorsystemarchitectur

7、e.ThefoundationframeworkoftestingtoolforIDSbasedonmulti-coreincludeshostcontrolandanalysisprogramandmulti-coreIDStestingdeviceprogram.TheformeriscomposedofhostcommandcommunicationmoduleandIDSalertloganalysismodule.Thelatterconsistsofprocessingcontrolcommandsmodule,p

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。