首页> 正文

高速网络中入侵检测引擎的研究与实现

2020-11-30阅读(872)

高速网络中入侵检测引擎的研究与实现

论文摘要

面对着越来越复杂的网络环境,网络入侵检测成为网络安全设施中不可或缺的重要组成部分。然而,传统的入侵检测软件正在经历越来越大的考验。随着千兆以太网的普及,单机软件实现的检测引擎显得势单力孤,无法承受如此快速的数据流,而且网络攻击手段也越来越多,简单的数据包内容匹配和简单的协议分析已经无法适应新的安全需求。客观上需要一种能够适应大流量网络环境,并且能深入进行协议分析的检测软件的出现。入侵检测引擎是整个入侵检测软件的核心,它的效率很大程度上决定了系统的效率。引擎效率既可以通过采用高性能算法来提高,也可以通过引擎的硬件实现来提高,本系统通过负载均衡设备将网络数据流按照四元组信息进行分流,使用多台分析机进行检测处理,从而达到千兆网的要求。对于更大流量的网络环境,只需要并行更多台分析机即可以达到要求。与传统的基于单机引擎效率的改善,这种并行处理方式,能够灵活的配置以适用各种级别的网络环境。在提高引擎性能方面,系统采用协议分析和特征分析结合的方式。与传统协议分析不同之处在于,通过应用层的协议还原,引擎可以针对应用层协议进行分析,从而更大的提高了入侵检测软件的性能。本文介绍了一种简单的检测规则定义。借鉴以往成功案例,采取关键词解析方式执行规则。并且对规则数进行平滑,依照端口规则降低规则树高度,提高了规则的遍历速度。另外,通过采用规则依赖机制跟踪网络流中的攻击回话,降低了引擎的误报率,能够更加密切的跟踪网络的安全情况。在本文最后使用一些常用的软件测试方法对引擎进行了简单的测试工作,测试结果表明引擎的效率和性能达到了预想的水平,能够使用多种实际网络环境的需要。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 网络安全现状
  • 1.2 国内外研究现状
  • 1.3 本文的主要内容和结构
  • 2 入侵检测系统概述
  • 2.1 入侵检测基本概念
  • 2.2 入侵检测系统的类型
  • 2.3 入侵检测系统的监测策略
  • 2.4 检测类型
  • 2.5 模式匹配
  • 3 入侵检测引擎的关键技术研究
  • 3.1 技术瓶颈
  • 3.2 检测速度优化
  • 3.3 检测准确度优化
  • 3.4 规则描述语言的优化
  • 3.5 规则的使用
  • 3.6 本章小结
  • 4 入侵检测引擎的设计与实现
  • 4.1 引擎整体设计
  • 4.2 检测规则的设计
  • 4.3 规则存储
  • 4.4 规则结点
  • 4.5 多模式匹配的算法实现
  • 4.6 本章小结
  • 5 检测引擎测试
  • 5.1 测试环境
  • 5.2 软件测试
  • 6 总结与展望
  • 6.1 论文总结
  • 6.2 研究展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].基于粗糙集的入侵检测引擎设计及应用[J]. 软件 2013(07)
    • [2].基于加权引导聚集的入侵检测引擎研究[J]. 后勤工程学院学报 2008(01)
    • [3].混合型入侵检测引擎技术及其应用[J]. 宁波职业技术学院学报 2008(05)
    • [4].一种深度包检测引擎的FPGA硬件实现[J]. 测控技术 2014(06)
    • [5].高性能并行入侵检测算法与框架[J]. 计算机科学与探索 2013(04)
    • [6].基于语义的启发式病毒检测引擎研究[J]. 常熟理工学院学报 2008(10)
    • [7].安全网关深度包检测引擎研究[J]. 情报探索 2010(01)
    • [8].基于形式化语义的启发式病毒检测引擎研究[J]. 辽东学院学报(自然科学版) 2008(03)
    • [9].基于Android的木马检测引擎的研究与实现[J]. 电信科学 2016(10)
    • [10].深信服SAVE安全智能检测引擎[J]. 中国信息化 2020(01)
    • [11].基于snort的检测引擎的分析与研究[J]. 安顺学院学报 2009(01)
    • [12].DNIDS中网络检测引擎的改进[J]. 重庆工学院学报(自然科学版) 2008(12)
    • [13].可重构UTM报文安全检测引擎设计[J]. 信息网络安全 2013(10)
    • [14].一种基于开放聚合框架的网络流量安全监测体系设计[J]. 信息技术与网络安全 2018(09)
    • [15].基于IPS的FTP协议事件检测引擎的设计与实现[J]. 计算机应用与软件 2008(06)
    • [16].基于ARMA的并行入侵检测的负载均衡算法[J]. 四川大学学报(自然科学版) 2011(01)
    • [17].Snort检测引擎的分析与改进[J]. 计算机与现代化 2009(02)
    • [18].Snort检测引擎优化方法研究[J]. 科技致富向导 2014(27)
    • [19].“人机共智”做好安全运营工作[J]. 中国信息安全 2019(08)
    • [20].基于数据挖掘的网络入侵检测系统设计与实现[J]. 计算机工程与应用 2008(14)
    • [21].一种动态的入侵检测系统负载均衡方法[J]. 网络新媒体技术 2015(05)
    • [22].基于动态Cache策略优化Snort检测引擎性能研究[J]. 计算机应用与软件 2008(03)
    • [23].云计算下基于信任的防御系统模型[J]. 计算机应用 2011(06)
    • [24].探究信息安全下的数据挖掘的智能化入侵检测系统[J]. 太原大学学报 2014(01)
    • [25].大规模并发入侵检测实验系统研究[J]. 信息安全与通信保密 2012(07)
    • [26].基于遗传算法的免疫入侵检测分析引擎[J]. 计算机工程 2008(03)
    • [27].基于SBOM算法的网络入侵检测系统的实现[J]. 智能计算机与应用 2013(03)
    • [28].一种静态Android重打包恶意应用检测方法[J]. 信息安全研究 2017(08)
    • [29].一种基于Snort规则和神经网络的混合入侵检测模型[J]. 广西大学学报(自然科学版) 2011(S1)
    • [30].一种移动互联网恶意程序监测分析与处置[J]. 江苏通信 2014(06)

    标签:;  ;  ;  ;  ;  ;  

    高速网络中入侵检测引擎的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5