欢迎来到天天文库
浏览记录
ID:35058626
大小:6.88 MB
页数:61页
时间:2019-03-17
《基于snort的检测方法研究与分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、.'I半捉吏々未营硕±学位论文基于snort的检测方法研究与分析ResearchandAnalsisofDetectionMethodyBasedOnSnort赵艳华■■■"\..1'..:甘,2016年3月'.':‘-'7:心;^与:'/;■'?*-‘-V:??-:>;'.,./;潑錢—进議禱瓣-山;V批>、V马古令如.’..,、.而:古V知心矜社;私r:'!與V?苛叫如■■'.,V-'V'‘':这..
2、扣沪巧其巧皆满说.芋;鮮护。背巧宁-'--':,:,.;f早;呼鸣藻起试為報巧古'-A;:10079国内图书分类号;TP393.08学校代码;国际图书分类号:681.14密级:公开硕±学位论文基于snort的检测方法研究与分析硕±硏究生:赵艳华导师:贾静平申请学位:工学硕±学科:计算机科学与技术专业:计算机系统结构所在学院:控制与计算机工程学院答辩日期:2016年3月授予学位单位;华北电力大学Classified虹dex:TP393.08U.C:84.D
3、61.1ThesisfortheMasterDereegResearchand乂nalysisofDetectionMethodBasedOnSnortCandidate;ZhaoYanhuaSupervisor;JiaJingpingAcademicDegreeAppliedfor;MasterofEngineeringSecialit:ComputerArchitecturepySSchoolofControlandComputerchool:E
4、nineeringgDateofDefence:March2016,--rthDereeConfeirinIns村tu村on:NoChinaEleclricPowerUniversitggy华北电力大学硕±学位论文原创性声明《本人郑重声明:此处所提交的硕±学位论文基于5110巧的检测方法研究》,与分析,是本人在导师指导下在华北电力大学攻读硕±学位期间独立进行研究工作所取得的成果。据本人所知,论文中除己注明部分外不包含他人已发表.或撰写过的研究成果,均己在。对本文的研究工作做出重要贡献
5、的个人和集体文中W明确方式注明。。本声明的法律结果将完全由本人承担:月I曰作者签名;挺艳今曰期年3?华北电力大学硕±学位论文使用授权书《基于snort的检测方法研究与分析》系本人在华北电力大学攻读硕±学位期间在导师指导下完成的硕±学位论文。本论文的研究成果归华北电力大学所有,本论文的研究内容不得W其它单位的名义发表。本人完全了解华北电力大学关于保存、使用学位论文的规定,同意学校保留并向有关部口送交论文的。,可W复印件和电子版本,允许论文被査阅和借阅本人授权华北电力大学采。用影印、缩印或其他复制手段
6、保存论文,可W公布论文的全部或部分内容""本学位论文属于(请在W上相应方框内打V):保密□,在年解密后适用本授权书不保渐〇/;作者签名:曰期掘月]曰忘()年f^俗聲导师签名:讀絳年日期:Z0於年3月日巧要摘要随着互联网(Internet)的髙速发展,网络上的黑客攻击也愈发地湛狂,这使得网络的安全形势越来越严峻,据相关数据显示,全球几乎每隔几十秒就会一起黑客事件发生,全球范围内因黑客攻击造成了重大的经济损失。因此全,世界都特别地重视网络信息安全。目前;,确保网络安全的技术主要是防火墙
7、技术、安全路由器技术W及入侵检测系统(IDS)。而现在信息安全体系结构中不可或缺的部分就是网络入侵检测系统。一snort是个典型的网络入侵检测系统。由于目前许多商用入侵检测系统,都是研究snort的若干设计原理和实现特点,并将这些研究作为开发的基石,所W对snort的研究具有很强的学术和商业价值。本文Wsnort系统为研究对象,阐述入侵检测系统的基本架构。snort的有效性对于提高入侵检测的检测率、降低入侵检测的误报率、提高入侵检测的实时性有着重要影响。根据snort规则的特征构造攻击数据包,并利用sno
8、rt对其有效性进行验证是本文研究的重点。本文首先阐述了当前国内外IDS测评的研究现状,然后总结了选择基于snort规则作为构造攻击数据包的数据来源的优点,重点阐述了基于snort规则生成攻击数据包的设计思路与
此文档下载收益归作者所有
