資源描述:
《基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、摘要近年來(lái),互聯(lián)網(wǎng)的爆炸式發(fā)展,給人類社會(huì)、經(jīng)濟(jì)、文化等帶來(lái)了無(wú)限的機(jī)遇,同時(shí)也給信息安傘帶來(lái)嚴(yán)峻挑戰(zhàn)。人們采用反病毒,防火墻和入侵檢測(cè)等技術(shù)手段來(lái)保i
2、F
3、)。9絡(luò)信息安全。隨著嘲絡(luò)安全技術(shù)的1i斷發(fā)展,入侵檢測(cè)技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全體系結(jié)構(gòu)中不可或缺的一部分。Snort入侵檢測(cè)系統(tǒng)作為一種著名的開(kāi)源網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),能夠有效保護(hù)系統(tǒng)信息安全,在業(yè)界得到了廣泛研究和使用。但隨著網(wǎng)絡(luò)帶寬不斷提高,以及網(wǎng)絡(luò)攻擊種類的急劇增加,致使Snort的檢測(cè)任務(wù)越來(lái)越重,從而有可能漏掉一些造成嚴(yán)重后果的網(wǎng)絡(luò)攻擊行為。因此,如何提高Snort的性能己成為入侵檢測(cè)領(lǐng)
4、域研究的一個(gè)熱點(diǎn)。本文以Snort系統(tǒng)為研究對(duì)象,分析Snort系統(tǒng)的基本架構(gòu),并探討了Snort系統(tǒng)的具體應(yīng)用。論文工作主要包含以下三個(gè)方面:1、在介紹入侵檢測(cè)系統(tǒng)的基礎(chǔ)上,對(duì)Snort系統(tǒng)結(jié)構(gòu)、主要模塊功能、上作流程和規(guī)則結(jié)構(gòu)進(jìn)行細(xì)致剖析。2、通過(guò)對(duì)Snort的深入分析,提出了改進(jìn)Snort的四種方法:第一、采用內(nèi)存映射技術(shù)和NAPI技術(shù)來(lái)改進(jìn)Snort的包捕獲性能。第二、采用規(guī)則優(yōu)化技術(shù)創(chuàng)建高效的規(guī)則集以提高規(guī)則匹配的速度。第三、利用高速緩存策略提高檢測(cè)效率。第四、存預(yù)處理模塊設(shè)定閾值忽略統(tǒng)計(jì)到的頻繁連接的包。3、分析Snort系統(tǒng)與防火墻
5、技術(shù)配合使用的必要性,結(jié)合實(shí)際提出了一個(gè)Snort系統(tǒng)的典型應(yīng)用方案。關(guān)鍵詞:入侵檢測(cè):檢測(cè)性能:Snort應(yīng)用AbstractRecentyears,theinternethasgotexplosivedevelopment,whichbringsthehumansociety,economy,cultureinfiniteopportunity,meanwhile,italsobringsinformationsecurityrigorouschallenge.Peopleadoptani—virus,firewall,intrusionde
6、tectiontechnologyetctoassurethenetworksecurity.Withthedevelopmentofnetworktechnology,theintrusiondetectiontechnologyhasbecomethenecessarycomponentofnetworksecurityarchitecture.Snortintrusiondetectionsystem,asafamousopensourceNIDS,couldprotectsysteminformationsecurityeffective
7、ly,whichgetsvastresearchandapplicationinindustry.TheSnortdetectionengineadoptsthesimplepatternmatchingstrategy.Withtheincreaseofnet—bandandrule—set,thedetectionloadofSnortiSbecomingheavier:therefore,itiSpossiblethatSnortmayneglectsomesevereattacks.Soitiscrucialtodesignhigheff
8、icientpatternmatchingalgorithmforintrusiondetectionsystem.Themainworksofthispaperincludethefollowingthreeparts:1、BasedonintroducingIntrusionDetectionSystem,thepapergetthroughadeepresearchonNetworkIntrusionDetectionSystemnamedSnort.ThroughanalyzingmodulesoftheSnort’Sarchitectu
9、re,workingflowandrules,thepaperpointsouttheperformancebottleneckoftheSnort2、Basedonwhichthepapergivesoutthemethodstoimprovesnort’Sperformance:First,thetechnologyoftheimprovedpacketcapture,whichcanimprovetheperformanceofpacketcapturebyusingMemorymapping,NAPI:Second,Third,thete
10、chnologyofoptimizationrules,whichcanimprovethespeedofmatchingrulesby