返回
Snort规则分组和压缩算法的研究

Snort规则分组和压缩算法的研究

ID:36472698

大小:1.91 MB

页数:72页

时间:2019-05-11

Snort规则分组和压缩算法的研究_第1页
Snort规则分组和压缩算法的研究_第2页
Snort规则分组和压缩算法的研究_第3页
Snort规则分组和压缩算法的研究_第4页
Snort规则分组和压缩算法的研究_第5页
资源描述:

《Snort规则分组和压缩算法的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Snort规则分组和压缩算法的研究作者姓名游武卫学校导师姓名、职称王宇平教授领域计算机技术企业导师姓名、职称蔡文斋高级工程师申请学位类别工程硕士提交学位论文日期2014年11月学校代码10701学号1203121825分类TN82号TP30密级公开西安电子科技大学硕士学位论文Snort规则分组和压缩算法的研究作者姓名:游武卫领域:计算机技术学位类别:工程硕士学校导师姓名、职称:王宇平教授企业导师姓名、职称:蔡文斋高级工程师提交日期:2014年11月AStudyofGroupingandCompre

2、ssingAlgorithmofSnortRulesAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterofEngineeringinComputerTechnologyByYouwuweiSupervisor:WangyupingCaiwenzhaiNovember2014西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交

3、的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作

4、的知识产权单位属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,获得学位后结合学位论文研究成果撰写的文章,署名单位为西安电子科技大学。保密的学位论文在年解密后适用本授权书。本人签名:导师签名:日期:日期:摘要摘要随着互联网的飞速发展,网络安全面临日益严峻的挑战。入侵检测技术是继传统安全保护措施之后出现的一种积极主动防御的新一代安全保障技术,而Snort就是其中的一种入侵检测系统,其核心是

5、Snort规则集。Snort对各种各样的入侵行为和恶意代码等进行深入分析,按照特定的规范从中提取出特征行为并组织成Snort规则集,最后将网络中捕获的数据包同规则集中的规则进行匹配以完成入侵检测过程。在Snort系统中,规则匹配的效率是影响Snort性能的关键。为了提高规则匹配效率,本文将Snort规则转化为确定性有限状态机(DeterministicFiniteAutomata,DFA)进行处理。在此基础上,提出了一种新的状态机分组算法,依据状态机的特征以及状态机之间的交叉关系,对其进行分组合并

6、以减少状态机的数量,从而间接减少了需要进行精确匹配的状态机数量。除此之外,由于DFA本身虽然能够进行高速匹配,但是占用较大的存储空间。当大规模部署于网络中时,受限于硬件的可用空间,必须对DFA进行充分压缩。就此,本文提出了一种基于簇分割的状态机压缩存储算法,将DFA相应的状态转移矩阵按照簇分割的结果拆分成三个表,之后再采用不同方法压缩这三个表。实验结果表明:利用Snort规则中提取出的特征进行分组有效地将DFA数量从原来的7221减少至1576个,簇分割压缩存储算法则减少了近80%的存储空间。关键

7、词:Snort,DFA,匹配,分组,压缩论文类型:应用基础技术类I西安电子科技大学硕士学位论文IIABSTRACTAbstractNetworksecurityisfacingseverechallengesduetotherapiddevelopmentofInternet.Exceptforthetraditionalsecurityprotectionmeasures,intrusiondetectionasaproactivedefensemethodisseenasthenewgener

8、ationofsecuritytechnology.Snort,oneoftheintrusiondetectionsystems,isbasedonSnortrules.DiverseintrusionandmaliciouscodeisdeeplyanalyzedbySnortandthecharacteristicbehaviorsareextractedaccordingtospecificspecificationstoconsisttheSnortrulesets.An

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。