收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

Snort入侵检测系统中BM算法的研究与改进

吴峰  
【摘要】: 随着网络通信技术的发展,世界已经进入了数字化、信息化的时代。计算机网络已由单个的局域网发展到目前的跨区域的、国际性的计算机网络。随着网络的开放性、共享性及互联性的扩大,特别是互联网的出现,网络的重要性和对社会的影响越来越大,社会对计算机网络的依赖性也越来越强。计算机网络安全问题也就成为互联网应用发展中面临的重要问题。 入侵检测系统是一种通过收集和分析计算机系统或网络中关键点的信息,以检查计算机或网络中是否存在违反安全策略的行为和被攻击的迹象,并对此做出反应,从而保护网络和主机安全的系统。 Snort是一个用C语言编写的开放源代码、免费的轻量级入侵检测工具。它在共享的网络上捕获网络传输数据包,分析捕获到的数据包,匹配入侵行为的特征或者从网络活动的角度检测异常行为,完成对入侵的预警或记录。 本文重点分析研究了开放源码入侵检测系统Snort的检测引擎采用的模式匹配算法,分析了单模BM匹配算法、KMP算法和多模式匹配的AC算法,指出了BM算法的不足之处。在分析各种算法的基础上,本篇论文针对BM算法的特性,提出了一种改进的模式匹配算法。该算法结合BM算法、KMP算法的优点,克服了BM算法的缺点。并且,对改进的算法进行了编程实现,通过实验方法研究了两种算法的性能。分析与实验表明,改进后算法的效率有了明显的提高。然后,本文把改进的BM算法代码加入Snort系统,完成对Snort系统的检测引擎的改造,进而在Windows系统下实现了基于Snort的入侵检测系统的安装和配置。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 林秀琴;;一种改进的Snort系统模型[J];电脑知识与技术;2011年13期
2 胡蓉;;基于校园网环境的检测系统探究[J];实验室研究与探索;2011年07期
3 田关伟;;分布式入侵检测系统在校园网中的应用研究[J];科技资讯;2011年23期
4 刘坤;;基于Snort的校园网ARP欺骗检测应用研究[J];计算机安全;2011年07期
5 马彦武;董淑福;韩仲祥;;一种网络安全联动防御模型的设计与实现[J];火力与指挥控制;2011年06期
6 彭滨;;一种基于MAS的入侵检测方法[J];计算机安全;2011年07期
7 ;华北工控网络产品助力入侵检测系统[J];现代制造;2010年06期
8 王娜敏;高艺博;;基于数据挖掘技术的入侵检测系统[J];电脑知识与技术;2011年21期
9 高凯;;入侵检测系统的分类研究[J];黑龙江科技信息;2011年18期
10 肖坚;;浅析入侵防御系统[J];电脑知识与技术;2011年14期
11 查日强;;入侵检测系统NetDT配置[J];电脑知识与技术;2011年15期
12 孔令治;白茹;;数字校园环境下入侵防御系统的应用研究[J];吉林建筑工程学院学报;2011年03期
13 张前忠;;DFW与入侵检测在校园网中的应用研究[J];微计算机信息;2011年08期
14 彭设强;潘浩;;网络安全网络入侵检测系统中入侵规则构造浅析[J];数字技术与应用;2011年06期
15 倪超凡;;浅析蜜罐技术与IDS结合的可行性[J];衡水学院学报;2011年04期
16 余剑;;基于多层支撑矢量机分类算法提取最优抗体集的研究[J];煤炭技术;2011年07期
17 彭健;;入侵检测系统技术分析及改进[J];科技广场;2011年06期
18 赵飒飒;;可视化入侵检测系统分析与设计[J];煤炭技术;2011年09期
19 刘晓明;;基于通讯网络安全模糊聚类与量子遗传理论的入侵检测研究[J];开封大学学报;2011年02期
20 周杨;;协议分析技术在入侵检测系统中的应用[J];计算机系统应用;2011年06期
中国重要会议论文全文数据库 前10条
1 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
2 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
3 李秀婷;裴昌幸;陈南;易运晖;;Windows下基于Snort的入侵检测系统的构建[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
4 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
5 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
6 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
9 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
10 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
中国博士学位论文全文数据库 前10条
1 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
2 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
3 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
4 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
5 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
6 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
7 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
8 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
9 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
10 张剑;多粒度免疫网络研究及应用[D];西北工业大学;2005年
中国硕士学位论文全文数据库 前10条
1 王屾;基于Snort的入侵检测系统的研究与实现[D];北京交通大学;2010年
2 张伟;基于Snort的入侵检测系统的设计和实现[D];北京邮电大学;2010年
3 余志高;基于snort的入侵检测系统的研究与设计[D];合肥工业大学;2010年
4 胡蓉;基于Snort规则优化的入侵检测系统研究[D];湖南科技大学;2010年
5 王喜聪;入侵检测系统snort下的模式匹配算法研究[D];太原理工大学;2010年
6 吴峰;Snort入侵检测系统中BM算法的研究与改进[D];西南交通大学;2010年
7 徐金哲;入侵检测系统中过滤器的设计与实现[D];大连理工大学;2006年
8 袁荣亮;基于入侵检测系统的多模匹配算法的研究[D];西安科技大学;2008年
9 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
10 李楠;基于IPv6的入侵检测系统的研究与实现[D];大庆石油学院;2006年
中国重要报纸全文数据库 前10条
1 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
2 科译;Quidscor工具减少安全误报[N];中国计算机报;2003年
3 周军民;透过产品看IDS方向[N];计算机世界;2001年
4 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年
5 ;安氏领信入侵检测系统[N];中国计算机报;2004年
6 ;联想网御入侵检测系统[N];中国计算机报;2004年
7 中科院计算所 李洋;使用Snort搭建安全的Linux服务器[N];计算机世界;2005年
8 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年
9 本报实习生 张鑫;入侵检测系统 网络安全的第三把钥匙[N];经济日报;2002年
10 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978