校园网环境下入侵检测系统的研究与实现

论文题目: 校园网环境下入侵检测系统的研究与实现

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 方贤进

导师: 郑诚

关键词: 网络安全,入侵检测,模式匹配,存储,算法

文献来源: 安徽大学

发表年度: 2005

论文摘要: 随着计算机网络和应用的迅速发展,特别是电子银行、电子商务的兴起,网络安全问题也日益突出起来。同样,校园网的网络安全也是当前各高校面临的一个主要问题,从事该项研究具有重要的理论意义和广泛的应用前景。 文章分析了大多数校园网在安全方面所采用的架构,也就是采用基于Iptables包过滤和Squid+socks代理服务器的防火墙体系结构,但很少有校园网部署和实现入侵检测系统(IDS)。作为一种非常重要的网络安全技术,IDS是防火墙的重要补充,其基本功能是监视内部网络的流量,并对识别到的重要攻击特征或异常行为进行警报,监视来自内部网络的对防火墙和其它主机的攻击,但是IDS不能代替防火墙。 文章提出了在使用基于开放源代码软件的校园网环境中使用防火墙+入侵检测系统的校园网网络安全策略,并用著名的网络入侵检测系统snort NIDS加以实现。Snort具有实时数据流量分析和日志网络数据包的能力,能够进行协议分析,对内容进行搜索和匹配,能够检测各种不同的攻击方式并对攻击进行实时警报。 Snort网络入侵检测系统是一个非常特殊的基于字符串匹配技术的应用,在校园网这样的高速网络环境中对它的实时模式匹配能力有很高的要求,如果IDS检测速度跟不上网络数据的传输速度,那么检测系统就会漏掉其中的部分数据包,从而影响系统的准确性和有效性,甚至会造成对网络系统的Dos攻击,因而在IDS中模式匹配算法的性能严重影响IDS的性能。文章的主要目的是改进snort入侵检测系统中的模式匹配算法,提高snort入侵检测速度,减少对系统资源的占用,提高其安全性和准确度。 模式匹配算法已经被广泛地加以研究,snort入侵检测系统使用Aho-Corasick多模式匹配算法,该算法基于确定有限自动机DFA,它的特点是对状态转换矩阵的存储会占用大量的存储器空间,但该算法执行速度快和能同时对多个模式进行匹配,并且性能不受模式集中模式串长度大小的影响,在最坏情况和一般情况下具有相同的性能,因而对IDS来说具有很强的健壮性。为了优化Aho-Corasick算法,文章中研究了几种稀疏矩阵和稀疏向量的存储方式,提出了使用

论文目录:

第一章 研究背景

1.1 校园网的普及与应用

1.2 校园网络系统的架构

1.3 当前校园网中采用的网络安全技术

1.4 入侵检测系统+防火墙的校园网安全策略

1.5 对入侵检测系统性能研究的必要性

1.6 论文的主要工作

1.7 本章小结

第二章 IDS综述

2.1 入侵检测系统概念

2.2 入侵检测系统的体系

2.3 IDS的策略和类型

2.4 IDS分类

2.5 IDS的具体功能

2.6 IDS面临的挑战和问题

2.7 本章小结

第三章 校园网环境下IDS的实现和部署

3.1 校园网环境中防火墙+IDS网络安全策略的架构

3.2 本论文的模拟实验环境

3.3 基于开放源代码的snort IDS在校园网中的部署

3.4 本章小结

第四章 模式匹配算法研究

4.1 单模式匹配算法

4.2 多模式匹配算法

4.3 本章小结

第五章 Snort中模式匹配算法的优化

5.1 Snort中的模式匹配算法

5.2 模式匹配与入侵检测

5.3 Aho-Corasick状态机

5.4 稀疏存储格式综述

5.5 优化的Aho-Corasick算法

5.6 基于稀疏存储的Aho-Corasick算法

5.7 本章小结

第六章 算法的性能测试与比较

6.1 性能测试的含义

6.2 测试结果

6.3 本章小结

第七章 总结和进一步工作

参考文献

致谢

攻读学位期间发表的论文

发布时间: 2005-09-20

参考文献

• [1].基于移动代理的入侵检测系统的研究与实现[D]. 孙登云.西安电子科技大学2004
• [2].校园网基于移动代理的入侵检测系统的研究与实现[D]. 周远.国防科学技术大学2010
• [3].基于模式匹配的入侵检测系统应用研究[D]. 张晓光.大连海事大学2010
• [4].入侵检测系统的研究与应用[D]. 郭旭.吉林大学2011
• [5].基于数据挖掘的入侵检测系统研究[D]. 王建军.长沙理工大学2009
• [6].基于网络的入侵检测系统的研究和实现[D]. 景志刚.郑州大学2005
• [7].基于无线网络的入侵检测系统研究[D]. 张旋.武汉理工大学2006
• [8].基于模糊综合评判入侵检测系统的研究[D]. 张峰.西安科技大学2011
• [9].援外资料库入侵检测系统的设计与实现[D]. 李城.西安电子科技大学2006
• [10].入侵检测系统自身抗击能力实验研究[D]. 寇喆.吉林大学2009

相关论文

• [1].基于Snort的入侵检测系统在校园网中的应用研究[D]. 林文卿.哈尔滨理工大学2007
• [2].基于入侵检测技术的校园网络安全模型[D]. 端木祥展.山东科技大学2006
• [3].网络安全技术及其在校园网中的应用与研究[D]. 侯亚辉.电子科技大学2007
• [4].入侵检测技术在校园网中的应用及实现[D]. 甘丽霞.电子科技大学2007
• [5].网络安全技术及策略在校园网中的应用研究[D]. 敖卓缅.重庆大学2007
• [6].校园网分布式入侵检测系统的设计与实现[D]. 温世强.清华大学2004
• [7].基于校园网的入侵检测系统设计与实现[D]. 乔芃喆.河南大学2006
• [8].校园网环境下的入侵检测[D]. 谭开忠.重庆大学2005
• [9].基于入侵检测系统的校园网络安全模型设计[D]. 郑慧.吉林大学2004
• [10].基于校园网络的入侵检测系统研究[D]. 张华平.吉林大学2004

标签：网络安全论文;  入侵检测论文;  模式匹配论文;  存储论文;  算法论文;