收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于Snort分布式入侵检测系统的研究

陈海滨  
【摘要】: 随着计算机和网络技术的飞速发展,网络安全问题日益突出。入侵检测技术作为继防火墙、加密等传统安全防护措施后的新一代技术,以其实时检测和快速响应的特性,逐渐成为保障网络系统安全的关键部件。然而,在大流量网络环境、大规模应用中,分布式入侵检测系统和如何提高入侵检测系统性能仍是一项艰巨而重要的研究课题。 检测引擎是网络入侵检测系统核心模块,而模式匹配是网络入侵检测系统的主要检测方法,模式匹配算法的好坏对系统的性能影响至关重要。在大规模应用中,合理的部署也是提高整个系统性能的有效方法。 本文以典型的网络入侵检测系统Snort为研究对象,对分布式入侵检测系统开展研究,主要工作有: 1、在研究入侵检测系统原理的基础上,系统地分析Snort体系架构和代码结构,重点对多模式快速匹配模式集、快速检测引擎、字符匹配算法的实现进行了深入研究。 2、通过实验验证了影响MWM算法的主要因素是最短模式长度,针对已建立的模式集的特点,提出基于拆分模式集分别使用BM算法和MWM算法进行匹配的新方法,以发挥两者的优势,从整体上提高匹配效率。通过仿真实验表明改进的方法对最短模式长度为1的模式集的匹配性能有显著提高。 3、基于改进的Snort检测引擎,研究了分布式入侵检测系统,并以Snort为基础提出了三层分布式入侵检测系统框架。 上述工作对某工程项目具有重要的工程借鉴作用。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李霞;;数据挖掘在分布式入侵检测中的研究[J];信息与电脑(理论版);2011年06期
2 林秀琴;;一种改进的Snort系统模型[J];电脑知识与技术;2011年13期
3 胡蓉;;基于校园网环境的检测系统探究[J];实验室研究与探索;2011年07期
4 田关伟;;分布式入侵检测系统在校园网中的应用研究[J];科技资讯;2011年23期
5 杨金龙;;联动式网络入侵检测系统的研究和实现[J];黑龙江科技信息;2011年16期
6 马彦武;董淑福;韩仲祥;;一种网络安全联动防御模型的设计与实现[J];火力与指挥控制;2011年06期
7 刘坤;;基于Snort的校园网ARP欺骗检测应用研究[J];计算机安全;2011年07期
8 王公亭;;基于snort的企业网络安全蜜罐系统的设计与实现[J];电脑知识与技术;2011年26期
9 黄浙京;刘永军;张建辉;贺磊;;基于CBR技术的入侵检测系统研究[J];信息工程大学学报;2011年03期
10 李一龙;胡翰;;基于半监督学习与CORBA技术相结合的入侵检测技术[J];电脑知识与技术;2011年20期
11 ;[J];;年期
12 ;[J];;年期
13 ;[J];;年期
14 ;[J];;年期
15 ;[J];;年期
16 ;[J];;年期
17 ;[J];;年期
18 ;[J];;年期
19 ;[J];;年期
20 ;[J];;年期
中国重要会议论文全文数据库 前10条
1 刘方;安宝宇;杨榆;;局域网环境下Snort规则集的优化方法[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
3 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 张悦连;郭文东;杨明欣;王志伟;;改进Snort系统协议分析能力的探讨[A];’2004计算机应用技术交流会议论文集[C];2004年
5 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会2004年学术年会论文集[C];2004年
6 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
7 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
8 余刘琅;汪彩萍;程克勤;;基于Snort的检测SQL注入和跨站脚本攻击的正则表达式的探讨[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
9 李秀婷;裴昌幸;陈南;易运晖;;Windows下基于Snort的入侵检测系统的构建[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
10 杨小伟;姚秋林;程学旗;;分布式入侵检测系统的配置分发策略研究[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
中国博士学位论文全文数据库 前7条
1 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
2 刘再群;基于细胞因子的生物网络协同进化理论与应用研究[D];东华大学;2009年
3 Kittichote Rojanakul(开心);E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的网络安全的研究[D];吉林大学;2011年
4 邬书跃;基于支持向量机和贝叶斯分析技术的入侵检测方法研究[D];中南大学;2012年
5 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
6 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年
7 郭渊博;容忍入侵的理论与方法及其应用研究[D];西安电子科技大学;2005年
中国硕士学位论文全文数据库 前10条
1 王勇;基于Snort的分布式入侵检测系统的设计与实现[D];厦门大学;2009年
2 王建忠;基于Snort的分布式入侵检测系统的研究与设计[D];兰州理工大学;2007年
3 吴峰;Snort入侵检测系统中BM算法的研究与改进[D];西南交通大学;2010年
4 胡蓉;基于Snort规则优化的入侵检测系统研究[D];湖南科技大学;2010年
5 余志高;基于snort的入侵检测系统的研究与设计[D];合肥工业大学;2010年
6 张朝龙;基于移动agent和Snort的分布式入侵检测系统[D];南京信息工程大学;2008年
7 李秦;Snort平台下检测插件技术的研究与实现[D];河海大学;2005年
8 张伟;基于Snort的入侵检测系统的设计和实现[D];北京邮电大学;2010年
9 陈秀芳;基于snort的分布式入侵检测系统的研究[D];江南大学;2009年
10 胡华;基于Snort的网络入侵防御系统的研究与设计[D];武汉科技大学;2010年
中国重要报纸全文数据库 前10条
1 中科院计算所 李洋;使用Snort搭建安全的Linux服务器[N];计算机世界;2005年
2 张琦;“IDS”的自由之路[N];中国计算机报;2005年
3 ;免费与付费IDS你选谁[N];中国计算机报;2005年
4 周军民;透过产品看IDS方向[N];计算机世界;2001年
5 科译;Quidscor工具减少安全误报[N];中国计算机报;2003年
6 沈建苗 编译;IDS vs IPS:逐步演进还是彻底变革?[N];计算机世界;2003年
7 陈代寿;从检测到预防[N];中国计算机报;2003年
8 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
9 ;寻找理想伙伴 找合适IDS[N];中国计算机报;2002年
10 本报记者 邱桂奇;宽带扮演企业信息化主角[N];通信信息报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978