原创力文档- 1、本文档共112页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于Snort系统特殊字符串匹配算法的研究-计算机应用技术专业论文
哈尔滨理工大学工学硕士学位论文基于SNORT特殊字符串匹配算法的研究
哈尔滨理工大学工学硕士学位论文
基于SNORT特殊字符串匹配算法的研究
摘要
随着计算机及网络的飞速发展,当越来越多的公司及个人成为Interact 用户后,计算机网络安全作为一个无法回避的问题呈现在人们面前。用户传 统上采用防火墙作为安全第一道防线,而随着攻击者知识的日趋成熟,攻击 工具与手法的日趋复杂,单纯的防火墙已经无法保护网络安全,必须采用一 种纵深、多样的手段。在这样的背景下,自九十年代以来,入侵检测一直是 一个非常活跃的研究领域。入侵检测系统(Intrusion Detection System)作 为一种检测针对计算机和网络系统非法攻击使之免遭破坏的重要部件应运而 生。
根据检测数据的来源,入侵检测系统大致可分为基于网络的入侵检测 (NIDS)和基于主机的入侵检测(HIDS)两大类,其中基于网络的入侵检测系统 因其定义准确、易于实施,且检测准确率较高,因而被广泛使用。
本文首先介绍了入侵检测系统的模型、组成、分类、发展趋势以及面临 的众多问题,然后从原理上、技术上介绍了目前使用最广泛的模式匹配检测 方法。本文以基于网络的入侵检测系统为主要研究对象,根据通用入侵检测 框架模型(CIDF),分析其各组成部分在设计和实现中存在的弱点:同时,对 一个开放系统Snort进行更为细致的分析,详细讨论了BM模式匹配算法的基 本思想,提出改进系统规则匹配操作的方案,通过采用特殊字符筛选算法有 效减少字符匹配的次数,从而有效地提高了入侵检测的速度。本文给出每种 改进方案的实现方法及相应的实验数据。
关键词网络入侵检测系统;Snort;字符串匹配
堕查堡竺三查耋三耋堡圭兰竺兰兰Study
堕查堡竺三查耋三耋堡圭兰竺兰兰
Study On Matching Method Of Special Character
String Based On Snort System Abstract
With the rapid development of computer and network,when more and more company and user surf Internet,network security becomes an unavoidable problem people have to face.Firewall is the first line磺defense traditionally.
Now single firewall Call’t protect network security in that hacker have more and more enriching knowledge and evasion tool and means become more and more complex.It is necessary to adopt a deep and multiplex method.Under this background,intrusion detection has been all active research field at all times since 1980’s.As one important component of detecting illicit activities it aims at
computer and network and preventing them from destroying,Intrusion Detection System was born.
Based on the resource of detecting data,the Intrusion Detection System could be divided into two types,one is the Network-based IDSf—rms)and the other is the Host-based IDS(HIDS).As the NIDS could be accurately defined, easily deployed and has good performance,at present,it is used widely.
First,model,constitutes,category,trcnd and problem of IDS is presented, and then pattern match which is applied widely is introduced from the aspect of
theory and technol
您可能关注的文档
- 基于SNMP实现CDN全局负载均衡-软件工程专业论文.docx
- 基于SNMP的DoS攻击防御系统集成管理与实现-通信与信息系统专业论文.docx
- 基于SNMP的EPON网元管理系统的研究与开发-光学工程专业论文.docx
- 基于SNMP的HFC网络管理平台技术研究-光学工程专业论文.docx
- 基于SNMP的MAU网管系统数据库的设计与实现-电路与系统专业论文.docx
- 基于SNMP的IP网管系统的研究-计算机软件与理论专业论文.docx
- 基于SNMP的IP网管系统的分析-通信与信息系统专业论文.docx
- 基于SNMP的IT设备管理系统的设计与实现-计算机应用技术专业论文.docx
- 基于SNMP的LonWorks现场总线网络管理的研究-通信与信息系统专业论文.docx
- 基于SNMP的企业网络管理系统的设计与实现-电子与通信工程专业论文.docx
文档评论(0)