基于SNORT的入侵检测系统的研究与应用

《基于SNORT的入侵检测系统的研究与应用》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、摘要近年来，互联网的爆炸式发展，给人类社会、经济、文化等带来了无限的机遇，同时也给信息安伞带来严峻挑战。人们采用反病毒，防火墙和入侵检测等技术手段来保i

2、F

3、)。9络信息安全。随着嘲络安全技术的1i断发展，入侵检测技术已经成为网络安全体系结构中不可或缺的一部分。Snort入侵检测系统作为一种著名的开源网络入侵检测系统，能够有效保护系统信息安全，在业界得到了广泛研究和使用。但随着网络带宽不断提高，以及网络攻击种类的急剧增加，致使Snort的检测任务越来越重，从而有可能漏掉一些造成严重后果的网络攻击行为。因此，如何提高Snort的性能己成为入侵检测领

4、域研究的一个热点。本文以Snort系统为研究对象，分析Snort系统的基本架构，并探讨了Snort系统的具体应用。论文工作主要包含以下三个方面：1、在介绍入侵检测系统的基础上，对Snort系统结构、主要模块功能、上作流程和规则结构进行细致剖析。2、通过对Snort的深入分析，提出了改进Snort的四种方法：第一、采用内存映射技术和NAPI技术来改进Snort的包捕获性能。第二、采用规则优化技术创建高效的规则集以提高规则匹配的速度。第三、利用高速缓存策略提高检测效率。第四、存预处理模块设定阈值忽略统计到的频繁连接的包。3、分析Snort系统与防火墙

5、技术配合使用的必要性，结合实际提出了一个Snort系统的典型应用方案。关键词：入侵检测：检测性能：Snort应用AbstractRecentyears，theinternethasgotexplosivedevelopment，whichbringsthehumansociety，economy，cultureinfiniteopportunity，meanwhile，italsobringsinformationsecurityrigorouschallenge．Peopleadoptani—virus，firewall，intrusionde

6、tectiontechnologyetctoassurethenetworksecurity．Withthedevelopmentofnetworktechnology，theintrusiondetectiontechnologyhasbecomethenecessarycomponentofnetworksecurityarchitecture．Snortintrusiondetectionsystem，asafamousopensourceNIDS，couldprotectsysteminformationsecurityeffective

7、ly，whichgetsvastresearchandapplicationinindustry．TheSnortdetectionengineadoptsthesimplepatternmatchingstrategy．Withtheincreaseofnet—bandandrule—set，thedetectionloadofSnortiSbecomingheavier：therefore，itiSpossiblethatSnortmayneglectsomesevereattacks．Soitiscrucialtodesignhigheff

8、icientpatternmatchingalgorithmforintrusiondetectionsystem．Themainworksofthispaperincludethefollowingthreeparts：1、BasedonintroducingIntrusionDetectionSystem，thepapergetthroughadeepresearchonNetworkIntrusionDetectionSystemnamedSnort．ThroughanalyzingmodulesoftheSnort’Sarchitectu

9、re，workingflowandrules，thepaperpointsouttheperformancebottleneckoftheSnort2、Basedonwhichthepapergivesoutthemethodstoimprovesnort’Sperformance：First，thetechnologyoftheimprovedpacketcapture，whichcanimprovetheperformanceofpacketcapturebyusingMemorymapping，NAPI：Second，Third，thete

10、chnologyofoptimizationrules，whichcanimprovethespeedofmatchingrulesby