基于SNORT的入侵检测系统的研究与应用

基于SNORT的入侵检测系统的研究与应用

ID:42584382

大小:102.11 KB

页数:29页

时间:2019-09-18

基于SNORT的入侵检测系统的研究与应用_第1页
基于SNORT的入侵检测系统的研究与应用_第2页
基于SNORT的入侵检测系统的研究与应用_第3页
基于SNORT的入侵检测系统的研究与应用_第4页
基于SNORT的入侵检测系统的研究与应用_第5页
资源描述:

《基于SNORT的入侵检测系统的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、摘要近年来,互联网的爆炸式发展,给人类社会、经济、文化等带来了无限的机遇,同时也给信息安伞带来严峻挑战。人们采用反病毒,防火墙和入侵检测等技术手段来保i

2、F

3、)。9络信息安全。随着嘲络安全技术的1i断发展,入侵检测技术已经成为网络安全体系结构中不可或缺的一部分。Snort入侵检测系统作为一种著名的开源网络入侵检测系统,能够有效保护系统信息安全,在业界得到了广泛研究和使用。但随着网络带宽不断提高,以及网络攻击种类的急剧增加,致使Snort的检测任务越来越重,从而有可能漏掉一些造成严重后果的网络攻击行为。因此,如何提高Snort的性能己成为入侵检测领

4、域研究的一个热点。本文以Snort系统为研究对象,分析Snort系统的基本架构,并探讨了Snort系统的具体应用。论文工作主要包含以下三个方面:1、在介绍入侵检测系统的基础上,对Snort系统结构、主要模块功能、上作流程和规则结构进行细致剖析。2、通过对Snort的深入分析,提出了改进Snort的四种方法:第一、采用内存映射技术和NAPI技术来改进Snort的包捕获性能。第二、采用规则优化技术创建高效的规则集以提高规则匹配的速度。第三、利用高速缓存策略提高检测效率。第四、存预处理模块设定阈值忽略统计到的频繁连接的包。3、分析Snort系统与防火墙

5、技术配合使用的必要性,结合实际提出了一个Snort系统的典型应用方案。关键词:入侵检测:检测性能:Snort应用AbstractRecentyears,theinternethasgotexplosivedevelopment,whichbringsthehumansociety,economy,cultureinfiniteopportunity,meanwhile,italsobringsinformationsecurityrigorouschallenge.Peopleadoptani—virus,firewall,intrusionde

6、tectiontechnologyetctoassurethenetworksecurity.Withthedevelopmentofnetworktechnology,theintrusiondetectiontechnologyhasbecomethenecessarycomponentofnetworksecurityarchitecture.Snortintrusiondetectionsystem,asafamousopensourceNIDS,couldprotectsysteminformationsecurityeffective

7、ly,whichgetsvastresearchandapplicationinindustry.TheSnortdetectionengineadoptsthesimplepatternmatchingstrategy.Withtheincreaseofnet—bandandrule—set,thedetectionloadofSnortiSbecomingheavier:therefore,itiSpossiblethatSnortmayneglectsomesevereattacks.Soitiscrucialtodesignhigheff

8、icientpatternmatchingalgorithmforintrusiondetectionsystem.Themainworksofthispaperincludethefollowingthreeparts:1、BasedonintroducingIntrusionDetectionSystem,thepapergetthroughadeepresearchonNetworkIntrusionDetectionSystemnamedSnort.ThroughanalyzingmodulesoftheSnort’Sarchitectu

9、re,workingflowandrules,thepaperpointsouttheperformancebottleneckoftheSnort2、Basedonwhichthepapergivesoutthemethodstoimprovesnort’Sperformance:First,thetechnologyoftheimprovedpacketcapture,whichcanimprovetheperformanceofpacketcapturebyusingMemorymapping,NAPI:Second,Third,thete

10、chnologyofoptimizationrules,whichcanimprovethespeedofmatchingrulesby

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。