文档介绍：厦门大学
硕士学位论文
基于SNORT的入侵检测系统的研究与应用
姓名:魏葆雅
申请学位级别:硕士
专业:控制理论与控制工程
指导教师:吴顺祥;陈宝兴
20090601
摘要近年来,互联网的爆炸式发展,给人类社会、经济、文化等带来了无限的机遇,同时也给信息安伞带来严峻挑战。人们采用反病毒,防火墙和入侵检测等技术手段来保络信息安全。随着嘲络安全技术的断发展,入侵检测技术已经成为网络安全体系结构中不可或缺的一部分。肭旨觳庀低匙魑R恢种目T赐缛肭旨觳庀低常芄挥行П;系统信息安全,在业界得到了广泛研究和使用。但随着网络带宽不断提高,以及网络攻击种类的急剧增加,致使募觳馊挝裨嚼丛街兀佣锌赡苈┑粢些造成严重后果的网络攻击行为。因此,,并探讨了系统的具体应用。论文工作主要包含以下三个方面:在介绍入侵检测系统的基础上,对低辰峁埂⒅饕D?楣δ堋⑸作流程和规则结构进行细致剖析。⑼ü許的深入分析,提出了改进乃闹址椒ǎ旱谝弧⒉捎媚存映射技术和技术来改进陌痘裥阅堋5诙⒉捎霉嬖蛴呕际醮建高效的规则集以提高规则匹配的速度。第三、利用高速缓存策略提高检测效率。第四、存预处理模块设定阈值忽略统计到的频繁连接的包。⒎治鯯系统与防火墙技术配合使用的必要性,结合实际提出了一个低车牡湫陀τ梅桨浮关键词:入侵检测:检测性能:τ
瑃瑆琫,琺,甈獀,,.,.,.猙—瑃簍,甋,甌疭,篎,琋篠琓,瑆:琣琲篎,.
.:篋:
声明人┟批刁“月/日厦门大学学位论文原创性声明本人呈交的学位论文是本人在导师指导下,独立完成的研究成果。本人在论文写作中参考其他个人或集体己经发表的研究成果,均在文中以适当方式明确标明,并符合法律规范和《厦门大学研究生学术活动规范孕》。另外,该学位论文为翁组的研究成果,获得翁组鸦蚴笛槭业资助,在笛槭彝瓿伞请在以上括号内填写课题或课题组负责人或实验室名称,未有此项声明内容的,可以不作特别声明。
声明人┟柳月/日厦门大学学位论文著作权使用声明本人同意厦门大学根据《中华人民共和国学位条例暂行实施办法》等规定保留和使用此学位论文,并向主管部门或其指定机构送交学位论文ㄖ街拾婧偷缱影,允许学位论文进入厦门大学图书馆及其数据库被查阅、借阅。本人同意厦门大学将学位论文加入全国博士、硕士学位论文共建单位数据库进行检索,将学位论文的标题和摘要汇编出版,采用影印、缩印或者其它方式合理复制学位论文。本学位论文属于:.经厦门大学保密委员会审查核定的保密学位论文,年月日解密,解密后适用上述授权。.不保密,适用上述授权。朐谝陨舷嘤ê拍诖颉啊獭被蛱钌舷嘤δ谌荨1C苎宦畚应是已经厦门大学保密委员会审定过的学位论文,未经厦门大学保密委员会审定的学位论文均为公开学位论文。此声明栏不填写的,默认为公开学位论文,均适用上述授权。于
课题研究背景第一章绪论中国互联蚓络信息中心ǜ媪私刂盏奈夜联网络情况:我国网民数量规模达到谌耍彝蕀噏口带宽总量.<扑慊绶伤俜⒄梗丫胂执缁嵘畹姆椒蕉妗:芏嗟位建立了自己的局域网,通过局域网实现资源共享和协同工作,从而提高工作效率。但人们在享受计算机网络带来的种种便利的同时,也不得不面对网络上存在的严重的安全问题。年,公安部网络安全状况调查结果显示:⑸缧畔踩录6⑸踩录钠笠抵校サ企业感染了计算机病毒、蠕虫和木马程序,%的企业受到垃圾电子邮件干扰和影响,%的企业发生网络端口扫描、拒绝服务攻击和网页篡改等安全事件。为对付“黑客”们层出不穷的攻击,人们采取各种各样的反攻击手段:外部防御、外部威慑、内部防御、内部威慑、入侵检测、诱骗技术、入侵对抗、陷阱或假目标等。所有这些反攻击手段可以分为两大类:被动型和主动型【。被动型反攻击手段的典型代表是防火墙。它们主要是基于各种形式的静态禁止策略。被动型反攻击手段对于改善网络安全有很实际的意义,而且也是对所有网络安全最基本的响应措施。但是被动型防御机制也有它自己的局限性。例如,防火墙虽然能够通过过滤和访问控制,制止多数对系统的非法访问,但却不能抵御某些入侵攻击,尤其是在防火墙系统存在配置上的错误、没有定义或没有明确定义系统安全策略时,都会危及整个系统的安全。另外,由于防火墙主要是在网络数据流的关键路径上,通过访问控制来实现系统内部与外部的隔离,而针对恶意的移动代码《尽⒛韭怼⒒撼逡绯龅攻击以及来自内部的攻击等,防火墙将无能为力。主动型反攻击手段的典型代表就是本论文将要研究的入侵检测系统‘俊】。它是一种能自动识别系统中异常操作和未授权访问、检测各种网络攻击的技术。入侵检测是最近发展起来的一种动态的监控、预防或抵御系统入侵行为的安全机制,主要通过监控网络、系统的状态、行为以及系统的使用情况,来检测系统用户的越权使用