基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用

基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用

ID:42584382

大?。?02.11 KB

頁(yè)數(shù):29頁(yè)

時(shí)間:2019-09-18

基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用_第1頁(yè)
基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用_第2頁(yè)
基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用_第3頁(yè)
基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用_第4頁(yè)
基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用_第5頁(yè)
資源描述:

《基于SNORT的入侵檢測(cè)系統(tǒng)的研究與應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)

1、摘要近年來(lái),互聯(lián)網(wǎng)的爆炸式發(fā)展,給人類(lèi)社會(huì)、經(jīng)濟(jì)、文化等帶來(lái)了無(wú)限的機(jī)遇,同時(shí)也給信息安傘帶來(lái)嚴(yán)峻挑戰(zhàn)。人們采用反病毒,防火墻和入侵檢測(cè)等技術(shù)手段來(lái)保i

2、F

3、)。9絡(luò)信息安全。隨著嘲絡(luò)安全技術(shù)的1i斷發(fā)展,入侵檢測(cè)技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全體系結(jié)構(gòu)中不可或缺的一部分。Snort入侵檢測(cè)系統(tǒng)作為一種著名的開(kāi)源網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),能夠有效保護(hù)系統(tǒng)信息安全,在業(yè)界得到了廣泛研究和使用。但隨著網(wǎng)絡(luò)帶寬不斷提高,以及網(wǎng)絡(luò)攻擊種類(lèi)的急劇增加,致使Snort的檢測(cè)任務(wù)越來(lái)越重,從而有可能漏掉一些造成嚴(yán)重后果的網(wǎng)絡(luò)攻擊行為。因此,如何提高Snort的性能己成為入侵檢測(cè)領(lǐng)

4、域研究的一個(gè)熱點(diǎn)。本文以Snort系統(tǒng)為研究對(duì)象,分析Snort系統(tǒng)的基本架構(gòu),并探討了Snort系統(tǒng)的具體應(yīng)用。論文工作主要包含以下三個(gè)方面:1、在介紹入侵檢測(cè)系統(tǒng)的基礎(chǔ)上,對(duì)Snort系統(tǒng)結(jié)構(gòu)、主要模塊功能、上作流程和規(guī)則結(jié)構(gòu)進(jìn)行細(xì)致剖析。2、通過(guò)對(duì)Snort的深入分析,提出了改進(jìn)Snort的四種方法:第一、采用內(nèi)存映射技術(shù)和NAPI技術(shù)來(lái)改進(jìn)Snort的包捕獲性能。第二、采用規(guī)則優(yōu)化技術(shù)創(chuàng)建高效的規(guī)則集以提高規(guī)則匹配的速度。第三、利用高速緩存策略提高檢測(cè)效率。第四、存預(yù)處理模塊設(shè)定閾值忽略統(tǒng)計(jì)到的頻繁連接的包。3、分析Snort系統(tǒng)與防火墻

5、技術(shù)配合使用的必要性,結(jié)合實(shí)際提出了一個(gè)Snort系統(tǒng)的典型應(yīng)用方案。關(guān)鍵詞:入侵檢測(cè):檢測(cè)性能:Snort應(yīng)用AbstractRecentyears,theinternethasgotexplosivedevelopment,whichbringsthehumansociety,economy,cultureinfiniteopportunity,meanwhile,italsobringsinformationsecurityrigorouschallenge.Peopleadoptani—virus,firewall,intrusionde

6、tectiontechnologyetctoassurethenetworksecurity.Withthedevelopmentofnetworktechnology,theintrusiondetectiontechnologyhasbecomethenecessarycomponentofnetworksecurityarchitecture.Snortintrusiondetectionsystem,asafamousopensourceNIDS,couldprotectsysteminformationsecurityeffective

7、ly,whichgetsvastresearchandapplicationinindustry.TheSnortdetectionengineadoptsthesimplepatternmatchingstrategy.Withtheincreaseofnet—bandandrule—set,thedetectionloadofSnortiSbecomingheavier:therefore,itiSpossiblethatSnortmayneglectsomesevereattacks.Soitiscrucialtodesignhigheff

8、icientpatternmatchingalgorithmforintrusiondetectionsystem.Themainworksofthispaperincludethefollowingthreeparts:1、BasedonintroducingIntrusionDetectionSystem,thepapergetthroughadeepresearchonNetworkIntrusionDetectionSystemnamedSnort.ThroughanalyzingmodulesoftheSnort’Sarchitectu

9、re,workingflowandrules,thepaperpointsouttheperformancebottleneckoftheSnort2、Basedonwhichthepapergivesoutthemethodstoimprovesnort’Sperformance:First,thetechnologyoftheimprovedpacketcapture,whichcanimprovetheperformanceofpacketcapturebyusingMemorymapping,NAPI:Second,Third,thete

10、chnologyofoptimizationrules,whichcanimprovethespeedofmatchingrulesby

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶(hù)上傳,版權(quán)歸屬用戶(hù),天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶(hù)請(qǐng)聯(lián)系客服處理。