基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用碩士學(xué)位論文

基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用碩士學(xué)位論文

ID:265401

大?。?.55 MB

頁數(shù):54頁

時(shí)間:2017-07-16

基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用碩士學(xué)位論文_第1頁
基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用碩士學(xué)位論文_第2頁
基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用碩士學(xué)位論文_第3頁
基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用碩士學(xué)位論文_第4頁
基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用碩士學(xué)位論文_第5頁
資源描述:

《基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用碩士學(xué)位論文》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫

1、廈門大學(xué)碩士學(xué)位論文基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用姓名:魏葆雅申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):控制理論與控制工程指導(dǎo)教師:吳順祥;陳寶興20090601摘要近年來,互聯(lián)網(wǎng)的爆炸式發(fā)展,給人類社會(huì)、經(jīng)濟(jì)、文化等帶來了無限的機(jī)遇,同時(shí)也給信息安傘帶來嚴(yán)峻挑戰(zhàn)。人們采用反病毒,防火墻和入侵檢測(cè)等技術(shù)手段來保i

2、F

3、)。9絡(luò)信息安全。隨著嘲絡(luò)安全技術(shù)的1i斷發(fā)展,入侵檢測(cè)技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全體系結(jié)構(gòu)中不可或缺的一部分。Snort入侵檢測(cè)系統(tǒng)作為一種著名的開源網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),能夠有效保護(hù)系統(tǒng)信息安全,在業(yè)界得到了廣泛研究和使用。但隨著網(wǎng)絡(luò)帶寬不斷提

4、高,以及網(wǎng)絡(luò)攻擊種類的急劇增加,致使Snort的檢測(cè)任務(wù)越來越重,從而有可能漏掉一些造成嚴(yán)重后果的網(wǎng)絡(luò)攻擊行為。因此,如何提高Snort的性能己成為入侵檢測(cè)領(lǐng)域研究的一個(gè)熱點(diǎn).本文以Snort系統(tǒng)為研究對(duì)象,分析Snort系統(tǒng)的基本架構(gòu),并探討了Snort系統(tǒng)的具體應(yīng)用。論文工作主要包含以下三個(gè)方面:1、在介紹入侵檢測(cè)系統(tǒng)的基礎(chǔ)上,對(duì)Snort系統(tǒng)結(jié)構(gòu)、主要模塊功能、上作流程和規(guī)則結(jié)構(gòu)進(jìn)行細(xì)致剖析。2、通過對(duì)Snort的深入分析,提出了改進(jìn)Snort的四種方法:第一、采用內(nèi)存映射技術(shù)和NAPI技術(shù)來改進(jìn)Snort的包捕獲性能。第二、采用規(guī)則優(yōu)

5、化技術(shù)創(chuàng)建高效的規(guī)則集以提高規(guī)則匹配的速度。第三、利用高速緩存策略提高檢測(cè)效率。第四、存預(yù)處理模塊設(shè)定閾值忽略統(tǒng)計(jì)到的頻繁連接的包。3、分析Snort系統(tǒng)與防火墻技術(shù)配合使用的必要性,結(jié)合實(shí)際提出了一個(gè)Snort系統(tǒng)的典型應(yīng)用方案。關(guān)鍵詞:入侵檢測(cè):檢測(cè)性能:Snort應(yīng)用AbstractRecentyears,theinternethasgotexplosivedevelopment,whichbringsthehumansociety,economy,cultureinfiniteopportunity,meanwhile,italsob

6、ringsinformationsecurityrigorouschallenge.Peopleadoptani—virus,firewall,intrusiondetectiontechnologyetctoassurethenetworksecurity.Withthedevelopmentofnetworktechnology,theintrusiondetectiontechnologyhasbecomethenecessarycomponentofnetworksecurityarchitecture.Snortintrusiond

7、etectionsystem,asafamousopensourceNIDS,couldprotectsysteminformationsecurityeffectively,whichgetsvastresearchandapplicationinindustry.TheSnortdetectionengineadoptsthesimplepatternmatchingstrategy.Withtheincreaseofnet—bandandrule—set,thedetectionloadofSnortiSbecomingheavier:

8、therefore,itiSpossiblethatSnortmayneglectsomesevereattacks.Soitiscrucialtodesignhighefficientpatternmatchingalgorithmforintrusiondetectionsystem.Themainworksofthispaperincludethefollowingthreeparts:1、BasedonintroducingIntrusionDetectionSystem,thepapergetthroughadeepresearch

9、onNetworkIntrusionDetectionSystemnamedSnort.ThroughanalyzingmodulesoftheSnort’Sarchitecture,workingflowandrules,thepaperpointsouttheperformancebottleneckoftheSnort2、Basedonwhichthepapergivesoutthemethodstoimprovesnort’Sperformance:First,thetechnologyoftheimprovedpacketcaptu

10、re,whichcanimprovetheperformanceofpacketcapturebyusingMemorymapping,NAPI:Second,Th

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。