基于Snort的入侵检测应用系统设计与实施

论文摘要

近几年来,随着互联网技术的日益普及,电子商务,金融和商务,金融和政府正面临着遭受黑客、病毒的困扰。而且,随着系统的功能越复杂,遭到侵扰的可能性就越大。因此,不可忽视的网络安全问题也随之摆在我们面前,如何保证电子商务,金融和政府网络系统不被攻击和破坏,已经成为当前网络管理的重要任务。而随着信息安全技术的进一步发展,各种安全解决方案,如防火墙技术、防黑客技术、加密技术以及对整个系统不安全因素的扫描、检测和警报、防治等等相继涌现和发展,其中以以入侵检测为代表的动态安全技术,则能够主动检测网络的易受攻击点和安全漏洞,并且通常能够先于人工探测到危险行为,入侵检测能够发现危险攻击的特征,进而探测出攻击行为发出警报,同时采取保护措施。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后,新一代的安全保障技术。本文详细分析和研究了基于误用的开源入侵检测系统Snort,对它的工作原理、体系结构以及规则库进行了深入的剖析,发现了Snort系统在高速网络上检测性能的不足和缺点,并提出了利用规则优化技术和改进的多模式匹配算法来提升Snort性能。本文还根据中山市教育信息网络中心机房的实际需求,阐述了入侵检测系统的设计理念,在此基础上形成了一个基于Snort的入侵检测应用系统一体化设计实施方案,详细描述了系统的引擎设计,规则库设计,流量分析以及控制台设计等具体问题,对于需要使用入侵检测来提高系统安全的有关单位具有一定的参考和借鉴意义。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 问题的提出

1.2 国内外发展历史及研究现状

1.3 课题研究的必要性

1.4 本文的结构

第二章入侵检测基本概念及研究

2.1 入侵检测概述

2.2 入侵检测的系统功能和基本结构

2.2.1 入侵检测的系统功能

2.2.2 入侵检测系统的基本结构

2.3 入侵检测的分类方法

2.4 入侵检测方法

2.5 入侵检测原理

2.5.1 异常检测原理

2.5.2 异常情况的判断

2.5.3 误用入侵检测原理

2.5.4 误用检测与异常检测的比较

2.6 入侵检测技术的发展

2.7 本章小结

第三章入侵检测系统Snort 介绍

3.1 Snort 的特点

3.2 Snort 的体系结构

3.3 Snort 的工作原理

3.3.1 数据包捕获机制

3.3.2 Snort 的工作流程

3.3.3 二维链表

3.3.4 检测过程

3.4 Snort 的规则

3.4.1 规则头

3.4.2 规则选项

3.5 Snort 的研究与应用

3.6 小结

第四章提高Snort 性能的关键技术分析

4.1 Snort 的主要函数性能分析

4.2 提高Snort 性能的关键技术分析

4.3 Snort协议流分析

4.4 规则优化技术

4.4.1 规则优化的主要思想

4.4.2 规则集的划分

4.4.3 规则优化的实现

4.5 模式匹配算法

4.5.1 BM 算法

4.5.2 WU 氏算法

4.5.3 多模式BM 算法

4.6 综合检测模型

4.7 小结

第五章基于改进的Snort 的入侵检测系统方案

5.1 制定入侵检测系统的策略

5.1.1 恶意行为

5.1.2 可疑行为

5.1.3 异常行为

5.1.4 不适当的行为

5.2 确定入侵检测系统监控的内容

5.2.1 外部网络连接监控

5.2.2 内部网络连接监控

5.3 入侵检测系统的设计

5.3.1 系统功能设计

5.3.2 监控模块的功能设计

5.3.3 管理模块的功能设计

5.4 入侵检测系统的实现

5.4.1 搭建Snort 服务器

5.4.2 安装Snort 传感器

5.4.3 建立控制分析台

5.4.4 系统性能测试报告

5.5 入侵检测系统的应用背景

5.6 小结

第六章总结和展望

6.1 总结

6.2 展望

致谢

参考文献

基于Snort的入侵检测应用系统设计与实施

论文摘要

论文目录

相关论文文献

猜你喜欢