入侵检测系统的能优化与检测算法研究.pdfVIP

入侵检测系统的性能优化与检测算法研究 摘 要 随着互联网的发展 基于互联网的各种服务也日趋成熟 电子商 务 电子政务 网上交易已经不再是纸上谈兵 人们开始愈来愈感受 到信息时代的方便快捷 但是 与此同时 网络安全问题也日益严重 各种各样的病毒侵害 网络入侵 端口扫描 拒绝服务攻击等等网络 攻击行为造成了很大的经济损失 因此 必须采用有效的网络安全技 术来发现及防止网络攻击行为 在网络安全的现实需求下 许多网络安全技术得到了快速的发展 和有效的应用 例如防火墙 VPN 设备等等 入侵检测系统是近年 来开始迅速发展并且正在走向成熟的重要的网络安全技术 先有的入 侵检测系统一般都是以误用检测的模式匹配技术为主 异常检测的统 计方法为辅 本文提出了多项入侵检测系统误用检测技术的优化改进方法 并 且针对Syn flood 攻击提出了新的异常检测算法 以轻量级入侵检测系统Snort 作为研究平台 提出了有普遍意义 的针对入侵检测系统误用检测技术的优化改进方法 在系统结构上 提出了使用多线程代替单线程的运行模式 采用 远程控制的方法改善入侵检测系统的效能 并为入侵检测系统与其它 系统的整合提供了基础 在检测算法方面 分析了Snort 原有的利用协议分析进行快速匹 配的算法 指出了原有协议的漏洞 在原有算法的基础上 利用TCP 连接状态管理插件 提出了有效弥补漏洞的改进算法 同时 提出了利用主动扫描技术和入侵检测系统相结合的方法 即利用NMAP 的主动扫描修改Snort 的规则库 来达到提高入侵检测 2 系统的效率和性能的目的 在异常检测算法方面 提出了一种占用很少系统资源的有效检测 Syn flood 攻击的检测方法 即利用Patricia 树这种特殊的数据结构以 及一套特殊的数据处理方式 完成了在小负荷条件下对Syn flood 攻 击的检测 关键字 入侵检测 Snort 协议分析 主动扫描 Syn flood 攻击 3 OPTIMIZATION OF INTRUSION DETECTION SYSTEM AND RESEARCH OF DETECT ARITHMETIC ABSTRACT With the evolvement of Internet, services based on Internet such as e-government and on line transaction have been well developed which helps to facilitate people’s daily life in the information times. Meanwhile network safety has been a growing concern. Various network attack including virus attack, network invasion, port scan and service rejection has caused enormous economic loss. Therefore it’s necessary to use effective network safety technique to detect and prevent such network attack. Driven by the urgent network safety demand, many network