返回
基于网络入侵检测系统Snort的分析及改进

基于网络入侵检测系统Snort的分析及改进

ID:37380599

大小:1.56 MB

页数:51页

时间:2019-05-22

基于网络入侵检测系统Snort的分析及改进_第1页
基于网络入侵检测系统Snort的分析及改进_第2页
基于网络入侵检测系统Snort的分析及改进_第3页
基于网络入侵检测系统Snort的分析及改进_第4页
基于网络入侵检测系统Snort的分析及改进_第5页
资源描述:

《基于网络入侵检测系统Snort的分析及改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、兰州大学硕士学位论文基于网络入侵检测系统Snort的分析及改进姓名:张峰申请学位级别:硕士专业:计算机应用技术指导教师:申永军20090501兰州大学研究生学位论文摘要Snort入侵检测系统作为一种著名的开源网络入侵检测系统,能够有效保护系统信息安全,在业界得到了广泛研究和使用。Snort的检测原理采用简单的模式匹配策略。在入侵检测过程中,如何找到一种快速有效的模式匹配方法及对规则库的结构进行优化对于提高Snort入侵检测系统的性能有很大意义。本文在对入侵检测系统的基本结构,以及Snort系统结构和检测引擎进行分析的基础上,从提高相关函

2、数的执行性能和减少这些函数的调用次数两个角度出发,提出了对Snort系统的改进方案。本文的主要内容如下:1.采用profiler工具对Snort系统进行了性能瓶颈分析,得出了从规则优化和采用更高效的匹配算法角度来提升系统性能的结论;2.在分析Snort检测引擎常用算法的基础上提出一种对BM的改进算法并加以实现:3.在分析Snort检测引擎原理的基础上对系统的规则库进行了改进,提出了一种优化的规则分类方法;4.对改进后的系统进行了测试,实验结果显示系统的性能有了一定的提高,达到了改进的目的。关键字:Snort模式匹配检测引擎优化兰州大学研

3、究生学位论文ABSTRACTAsakindoffamousopen··sourceNetwork--basedIntrusionDetectionSystem(Nms),Snortcallprotectthesysteminformationsafetyeffectively,havebeenresearchanduSeeffectivelyintheindustry.TheSnort’Sdetectionprincipleisasimplepattern-matchingstrategy.Inthedetectionprocess,i

4、tissignificantfortheNIDStofmdarapidandefficientpattern-matchingmethodandoptimizethestmctureoftherulelibrary.ThispaperanalysesthebasicstructureoftheIntrusionDetectionSystemaswellastheSnortdetectionengine.Onthebaseofthis,animprovementtowardSnortisputforward.Themaincontents

5、ofthispaperisasfollows:1.AnalyzingtheSnortsystembyProfilertool,weknowthatWecarlimprovesystemperformancebyoptimizingtherulesandusinganmoreefficientpattern-matchingmethod.2.AnalyzingtheclassicalmatchingalgorithmsoftheSnortdetectionengine,thispaperadvanceallimprovedalgorith

6、mbasedonBMandachieve.3.ImprovethestructureofrulelibrarybasedonanalyzingtheprincipleoftheSnortdetectionengine,proposealloptimizedclassificationmethodoftherules.4.ThePaperconductsanumberofperformancetestswithimprovedSnort,theresultshowsthattheperformanceofthesystemhavebeen

7、improved,thepurposeofimprovinghasachieved.Keywords:Snort;Pattern·matching;DetectionEngine;OptimizeⅡ原创性声明本人郑重声明:本人所呈交的学位论文,是在导师的指导下独立进行研究所取得的成果。学位论文中凡引用他人已经发表或未发表的成果、数据、观点等,均已明确注明出处。除文中已经注明引用的内容外,不包含任何其他个人或集体己经发表或撰写过的科研成果。对本文的研究成果做出重要贡献的个人和集体,均己在文中以明确方式标明。本声明的法律责任由本人承担。关于

8、学位论文使用授权的声明本人在导师指导下所完成的论文及相关的职务作品,知识产权归属兰州大学。本人完全了解兰州大学有关保存、使用学位论文的规定,同意学校保存或向国家有关部门或机构送交论文的纸质版和电子版,允许论

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。