文档介绍:西安理工大学
硕士学位论文
Snort入侵检测系统的研究及其性能改进
姓名:谢少春
申请学位级别:硕士
专业:计算机软件与理论
指导教师:张亚玲
20080301
毖篮趟论文题目:肭旨觳庀低车难芯考捌湫阅芨慕学科专业:计算机软件与理论摘要研究生:谢少春指导教师:张亚玲副教授签名:计算机和网络技术的快速发展给人类生产和生活带来了革命性的变化,这也使得人类面临着网络安全这种新的威胁。传统的加密和防火墙技术已经不能完全满足信息安全的需求,入侵检测技术作为一种必要的安全手段,在网络安全领域发挥着其独到的作用。魑5湫偷那崃考锻缛肭旨觳庀低且桓雒夥训目T聪钅俊6許设计原理和实现特点的研究,可以作为其他商用入侵检测系统的研发基石,有较强的学术意义和较高的商业价值。本文以低澄Q芯慷韵螅ü饰銎湓创耄低车匮芯苛薙整体体系架构,以及详细分析了其中的多模式快速匹配模式集、快速检测引擎、字符匹配算法等,然后,本文围绕模式匹配部分展开对提高阅艿墓丶际跹芯俊以绿匦缘姆治龊拖执娑嘀止嬖蚱ヅ浞椒ㄑ芯课;。悸堑酱罅縎规则在一定时间内只有一小部分规则是活跃的,提出了基于活跃规则集的嬖蚱ヅ浞椒ǎ通过把每个端口下的规则分成活跃规则集与不活跃规则集,结合反馈规则匹配频度的思想,实时更新规则匹配顺序和控制活跃规则集大小,从而提高规则匹配速度。根据本文提出的改进方法,针对进行了规则匹配算法的改进。经过采用来自林肯实验室的国际标准化入侵检测样本数据对改进系统进行对比测试分析,实验结果表明,改进后的算法规则匹配效率提高了%。最后,本文说明了ヅ湫阅芨慕慕徊焦ぷ鳎关键词:基于网络的入侵检测系统;规则树;活跃规则集;规则匹配;匹配对虸技术的发展作了展望。频度摘要狙芯康玫缴挛魇〗逃昙苹手钅项目编号:的资助
篊甒,篟:.:.·甋,,琣瑃.—盢—,..,,琒ィ甠;;瓸.,疭疭猺瑃,瓸.,,
论文作者签名:┟忽钛窃怼埽本人.:逸£兰羞在导师的指导下创作完成毕业论文。.本人已通过论文的答辩,独创性声,明论文作者签名:,舀学位论文使用授权声明┠辍菰乱秉承祖国优良道德传统和学校的严谨学风郑重申明;救怂式坏难宦畚氖俏个人在导师指导下进行的研究工作及取得的成果∥宜#乇鸺右员曜⒑椭滦的地方外,论文中不包含其他人的研究成果。,’与我一同工作的同志对本文所研究的工作和成果的任何贡献均已在论文中作了明确的说明并已致谢。』本论文及其相关资料若有不实之处杀救顺械R磺邢喙卦鹑并已经在西安理工大学申请博士/.硕士学位。救俗魑Q宦畚闹魅ㄓ涤姓撸授权西安理工大学拥有学位论文的部分使用权矗海一鸦裱坏难芯可囱9娑提交印刷版和电子版学位论文,学校可以采用影印、’.缩印或其他复制手段保存研究生上交的学位论文,可以将学位论文的全部或部分内容编入有关数据库进行检索;为教学和科研目的,学校可以将公开的学位论文或解密后的学位论文作为资料在图书馆、资料室等场所或在校园网上供校内师生阅读、、浏览。本人学位论文全部或部分内容的公布ǹ授权西安理工大学研究生部办理。C艿难宦畚脑诮饷芎骬适用本授权说明,。‘一。‘一。
把研究背景计算机和互联网技术正在飞速地发展,网络应用日益普及且更加复杂,网络安全问题也成为互联网和网络应用发展中面临的重要问题。中国国家计算机网络应急技术处理协调中心疌公布的“年网络安全工作报告”】显示,/在年共收到报告的网络安全事件嗉晗啾龋绨踩录ǜ媸看蟠笤黾印从调查报告公布的数据和状况可以看出,各种网络安全漏洞大量存在和不断地被发现,网络攻击行为日趋复杂,各种方法相互融合,网络安全问题变得错综复杂,使网络安全防御更加困难。然而由于现代计算机和网络自身设计的一些问题,当前还不具有一种能保证计算机和网络绝对安全的技术【俊为了尽量保障计算机和网络系统特别是关键部门的信息安全,市场上涌现出了各种安全技术和产品,包括防火墙、安全路由器、身份认证系统、璞傅龋庑┘际鹾筒品对系统有一定的保护作用,但都属于静态安全技术范畴,不能主动跟踪入侵者【,也不能积极有效地防止来自网络内部的非法行为。为了确保网络的安全,网络系统中拥有的网络安全性分析系统应该能对系统进行漏洞扫描,同时还要能对网络安全进行实时监控、攻击与反攻击。入侵检测系统应用而生。入侵检测系统是一种通过收集和分析计算机系统或网络中关键点的信息,以检查计算机或网络中是否存在违反安全策略的行为和被攻击的迹象,并对此做出反应,从而保护网络和主机安全的系统。入侵检测系统能识别外部对计算机或者网络资源的恶意企图和行为,以及内部合法用户超越使用权限的非法行为【。近年来,诶砺垩芯俊⑹导视τ蒙隙加泻艽蠓⒄梗绺髦旨觳饽P汀⒓觳夥椒ǖ且桓鲇肅语言编写的开放源代码、免费的轻量级入侵检测工具,它在共享的网络上捕获网络传输数据包,分析捕获到