首页> 正文

基于Snort系统快速模式匹配算法的研究

2020-12-08阅读(441)

基于Snort系统快速模式匹配算法的研究

论文摘要

随着网络的普及和发展,网络安全问题日益严峻,入侵检测系统凭借其自身特点有效地弥补了传统安全保护措施的不足,并且己经成为计算机与网络安全的重要组成部分。近年来随着高速网络技术快速发展,如何使入侵检测系统在高速网络环境下实时有效地工作成为研究的重点。这就需要高速处理的入侵检测系统来保护网络安全,其中模式匹配算法的效率决定入侵检测系统的性能和效率,所以需要有更好的检测算法来处理网络数据。1)本文在分析入侵检测系统的基础上,进一步说明了入侵检测系统的工作原理,分析网络入侵检测系统Snort,Snort体系结构和检测流程,并详细表述单模式匹配算法BM算法,多模式匹配算法AC算法和AC-BM算法以及Snort系统默认使用的AC算法的流程。2)本文主要针对网络入侵检测系统Snort中的几种模式匹配算法展开深入研究,详细分析Snort系统实现快速检测引擎的原理和过程,为以后改进模式匹配算法打下结实基础。3)论文针对Snort中默认模式匹配算法AC算法的不足,提出一种新的匹配算法ACQSWM。这种算法是利用WM模式匹配算法中的shift表机制,用大小为B的块字符(一般取B=2或3)来计算移动距离,并利用QS(Quick Search)算法根据当前匹配框下一字符的信息来进一步增大跳跃距离,同时应用AC算法的有限状态自动机构造模式树,匹配过程中使用模式树,减少字符比较次数。4)在Fedora 7系统下使用DARPA1999入侵检测数据集,在Snort2.7.0上运行ACQSWM算法进行测试,通过与原AC算法的比较,得到改进后的算法系统检测的耗费时间和内存消耗比原有的少,证实了改进后的算法有更好的有效性和实用性。

论文目录

  • 提要
  • 第1章 绪 论
  • 1.1 计算机网络安全现状
  • 1.2 研究目的与意义
  • 1.3 本文工作
  • 1.4 本文内容安排
  • 第2章 入侵检测系统
  • 2.1 入侵检测系统定义
  • 2.2 入侵检测系统作用
  • 2.3 入侵检测方法分类
  • 2.4 入侵检测系统框架模型
  • 2.5 入侵检测系统主要问题
  • 2.6 入侵检测系统发展趋势
  • 2.7 网络入侵检测系统Snort
  • 2.7.1 Snort 概述
  • 2.7.2 Snort 体系结构
  • 2.7.3 Snort 主要模块
  • 第3章 模式匹配算法研究
  • 3.1 模式匹配算法介绍
  • 3.2 模式匹配算法
  • 3.2.1 单模式匹配算法
  • 3.2.2 多模式匹配算法
  • 第4章 ACQSWM 算法实现
  • 4.1 Snort 模式匹配算法原理
  • 4.2 Snort 模式匹配算法代码分析
  • 4.3 Snort 默认模式匹配算法
  • 4.4 ACQSWM 算法原理
  • 4.5 ACQSWM 算法过程:
  • 4.6 ACQSWM 算法流程图
  • 4.7 ACQSWM 算法实现
  • 4.8 ACQSWM 算法搜索过程
  • 4.9 ACQSWM 算法改进
  • 第5章 性能测试
  • 5.1 测试数据源
  • 5.2 测试环境
  • 5.3 测试方法
  • 5.4 测试结果
  • 第6章 总结和未来展望
  • 6.1 总结
  • 6.2 未来展望
  • 参考文献
  • 致谢
  • 摘要
  • Abstract

    • 相关论文文献

    • [1].基于Snort检测端口扫描攻击规则的探讨[J]. 网络空间安全 2020(10)
    • [2].基于Snort的分布式入侵检测系统[J]. 信息系统工程 2015(01)
    • [3].基于Snort的网络入侵防御探究[J]. 信息安全与技术 2015(02)
    • [4].教学环境中snort入侵检测系统的部署[J]. 产业与科技论坛 2015(19)
    • [5].基于Snort的入侵检测系统教学实验设计与实现[J]. 实验室研究与探索 2014(04)
    • [6].基于Snort的入侵检测系统研究[J]. 科技情报开发与经济 2013(09)
    • [7].基于统计阈值的Snort规则集动态产生的设计与实现[J]. 计算机与现代化 2012(02)
    • [8].基于Snort入侵检测系统的改进优化[J]. 海南大学学报(自然科学版) 2012(04)
    • [9].一种改进的Snort系统模型[J]. 电脑知识与技术 2011(13)
    • [10].一种基于数据挖掘的Snort系统的设计与应用[J]. 集美大学学报(自然科学版) 2011(05)
    • [11].Snort技术在校园网安全防御中的应用[J]. 企业家天地下半月刊(理论版) 2010(02)
    • [12].浅谈开发snort规则的方法[J]. 信息与电脑(理论版) 2010(10)
    • [13].Snort检测引擎的优化研究[J]. 电脑知识与技术 2010(36)
    • [14].Snort的高效规则匹配算法的研究[J]. 辽宁师专学报(自然科学版) 2009(01)
    • [15].Snort技术在分布式入侵检测系统中的应用研究[J]. 安徽电子信息职业技术学院学报 2009(04)
    • [16].Snort规则的分析与实现[J]. 计算机安全 2009(09)
    • [17].入侵检测系统Snort工作原理简析[J]. 电脑知识与技术 2009(25)
    • [18].Snort产生漏报原因分析[J]. 才智 2009(28)
    • [19].基于Snort的入侵检测系统安全性研究[J]. 计算机科学 2008(04)
    • [20].基于Snort的入侵检测系统的研究[J]. 电脑知识与技术 2008(18)
    • [21].基于Snort的主动式入侵检测系统的研究[J]. 电脑知识与技术 2018(19)
    • [22].基于Snort入侵检测系统的改进研究及其应用[J]. 电脑编程技巧与维护 2015(11)
    • [23].基于Snort的网络入侵检测系统的研究与设计[J]. 电脑开发与应用 2012(02)
    • [24].基于Snort传感器的分布式入侵检测系统在校园网络中的实验测试[J]. 广西科学院学报 2012(02)
    • [25].基于木马通信协议分析的Snort规则的制定[J]. 电脑编程技巧与维护 2012(22)
    • [26].基于Snort的分布式入侵检测系统的研究与设计[J]. 煤炭技术 2011(09)
    • [27].基于Snort实验平台的信息安全课程实践教学改革的探讨[J]. 科技信息 2011(29)
    • [28].Snort规则集优化算法研究[J]. 广西轻工业 2010(03)
    • [29].Snort规则的分析与改进[J]. 宁波职业技术学院学报 2010(05)
    • [30].基于数据挖掘的Snort系统改进模型[J]. 计算机应用 2009(02)

    标签:;  ;  ;  ;  

    基于Snort系统快速模式匹配算法的研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5