原创力文档- 1、本文档共69页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于Snort的分布式入侵检测系统的研究与实现-控制工程专业论文
摘 要
随着网络技术的不断发展,计算机网络遇到的安全问题也日益增加,原有的防火墙 技术越来越难以满足网络安全防护的需求。一方面,防火墙致力于抵御来自网络外部的 攻击,然而攻击者攻击手段却在不断翻新,使防火墙防不胜防;另一方面,防火墙对来 自网络内部的攻击无能为力。为了弥补传统安全技术的不足,入侵检测系统(Intrusion Detection System,IDS)便应运而生。
模式匹配算法在 IDS 检测入侵时发挥着重要作用,因此,算法效率的高低对 IDS
的性能影响至关重要。同时,由于攻击者入侵手段的不断更新,使得传统的入侵检测部 署方式很难再发挥效用。因此,分布式入侵检测系统(Distributed Intrusion Detection System,DIDS)成为了该领域的研究重点。本文以 Snort 为主要研究对象,通过对 Snort 中的模式匹配算法(BM 算法)进行改进,来提高系统检测入侵的效率,进而对 基于 Snort 的分布式入侵检测系统展开研究。论文的主要工作有:
1)本文首先对入侵检测的基本概念进行了介绍,包括入侵检测的定义、原理、分 类及工作流程。重点分析了两个典型 DIDS 系统模型,为构建基于 Snort 的 DIDS 模型 提供了理论依据;
2)研究并分析了几种常用模式匹配算法——KMP 算法、BM 算法以及 BMHS 算 法,从它们的基本原理到匹配过程均进行了详细分析,同时用 C 程序对其进行了实现。 在此基础上,提出一种快速的基于 BM 模式匹配算法的改进算法——IBM 算法,该算 法利用当前匹配窗口后面的两位文本字符来确定模式串右移的距离,相比以上三种算 法,模式串的最大右移距离有了一定提高。实验证明,改进算法有效地提高了模式匹配 的效率;
3)构建了一个基于 Snort 的 DIDS 模型,并对模型中的关键技术和系统实现方法进 行了详细介绍。利用改进算法(IBM 算法)对模型中的 Snort 监视器进行改进,并通过 实验验证改进算法在其中的应用效果。最后指出了系统的不足之处,并提出了进一步工 作的方向。
关键词: Snort;IDS;模式匹配算法;分布式入侵检测系统
Abstract
With the development of network technology, computer network security problems are increasing day by day, the original firewall technology is more and more difficult to meet the demand of network security protection.On the one hand, the firewall is committed to resist attacks from the outside of network, however, the attacker attacks the ever-changing, so that the firewall very hard to detect. On the other hand, the firewall can do nothing for the attack from internal network. In order to compensate for the lack of traditional security technologies, the intrusion detection system (IDS) have come into being.
Pattern algorithm plays an important role in the intrusion detection system. Therefore,
the efficiency of the matching algorithm has important influence on IDS performance. At the same time, some means of hacker attacks constantly update, making the traditional intrusion detection system deployment very difficult to be effective. Therefore, the distributed intrusion detection system (DIDS) has become the focus of the research in this area. This paper t
您可能关注的文档
- 基于snmp协议进行网络管理的研究-软件工程专业论文.docx
- 基于SNMP协议的网络拓扑发现系统设计与实现-软件工程专业论文.docx
- 基于SNMP和TELNET协议的IP承载网智能化维护系统设计与实现-软件工程专业论文.docx
- 基于SNMP协议的网络流量监控系统-电子与通信工程专业论文.docx
- 基于SNMP原语的区域级网络层设备监控系统的设计与实现-计算机技术专业论文.docx
- 基于SNMP和GIS的网络资源管理系统-计算机软件与理论专业论文.docx
- 基于SNMP嵌入式网络管理系统的研究与实现-通信与信息系统专业论文.docx
- 基于SNMP数据中心基础架构管理系统设计与实现-计算机应用技术专业论文.docx
- 基于SNMP的CableModem网络监控管理系统的设计和实现-计算机技术(工程硕士)专业论文.docx
- 基于SNMP无线网络设备自动化测试工具设计与实现-软件工程专业论文.docx
文档评论(0)