本文選題：網(wǎng)絡(luò)安全　切入點(diǎn)：入侵檢測(cè)　出處：《華北電力大學(xué)》2017年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)的不斷發(fā)展和廣泛深入應(yīng)用,網(wǎng)絡(luò)安全問題日益嚴(yán)重,傳統(tǒng)靜態(tài)安全技術(shù)不足以應(yīng)對(duì)各種網(wǎng)絡(luò)安全問題,因此需要積極主動(dòng)的防御機(jī)制,實(shí)時(shí)保護(hù)系統(tǒng),在網(wǎng)絡(luò)系統(tǒng)遭受破壞之前發(fā)現(xiàn)并響應(yīng)入侵。入侵檢測(cè)就是一種主動(dòng)防御入侵行為的安全機(jī)制,能夠自動(dòng)檢測(cè)系統(tǒng)內(nèi)部不合法操作和外部入侵活動(dòng),是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。在研究入侵檢測(cè)系統(tǒng)的原理及模型發(fā)展的基礎(chǔ)上,說明了基于Snort入侵檢測(cè)系統(tǒng)研究入侵檢測(cè)算法的原因,研究了Snort入侵檢測(cè)系統(tǒng)各模塊主要工作和Snort的工作流程。Snort是基于規(guī)則匹配的策略,模式匹配過程是其最主要的過程,是影響系統(tǒng)性能的最主要因素。對(duì)Snort中的多種模式匹配算法思想進(jìn)行深入研究,包括BM算法、AC算法、WM算法等。隨后發(fā)現(xiàn),Snort中的經(jīng)典多模式匹配算法AC算法,雖然比一般單模式匹配算法高效,但是對(duì)文本串搜索逐字符匹配,存在多余比較,降低了入侵檢測(cè)的效率。為進(jìn)一步提高入侵檢測(cè)系統(tǒng)的性能和效率,提出了一種有限狀態(tài)自動(dòng)機(jī)與后綴自動(dòng)機(jī)相互合作的算法。該算法使用雙自動(dòng)機(jī),后綴自動(dòng)機(jī)反向掃描文本串,查找模式串最大子串,然后在已匹配子串的基礎(chǔ)上用原AC自動(dòng)機(jī)正向掃描文本串匹配,且利用后綴自動(dòng)機(jī)獲得最大跳躍距離。將該算法應(yīng)用于Snort入侵檢測(cè)系統(tǒng)中,通過實(shí)驗(yàn)比較了幾個(gè)算法的時(shí)空性能。實(shí)驗(yàn)結(jié)果表明,與AC算法、AC-SPLIT算法及WMW算法相比較,該算法大幅度提高了檢測(cè)效率,且規(guī)則數(shù)量增大時(shí),算法時(shí)間平穩(wěn)增長(zhǎng)。最后本文分析了搭建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)需要的體系結(jié)構(gòu),設(shè)計(jì)、安裝、配置及實(shí)現(xiàn)了基于Win7系統(tǒng)的可提供圖形化管理界面的Snort入侵檢測(cè)系統(tǒng)。
[Abstract]:With the continuous development and extensive application of the Internet, the problem of network security is becoming more and more serious. Traditional static security technology is not enough to deal with all kinds of network security problems. Therefore, it needs proactive defense mechanism and real-time protection system.Discover and respond to an intrusion before the network system is compromised.Intrusion detection is a kind of active intrusion prevention security mechanism. It can automatically detect illegal operation inside the system and external intrusion activities. It is an important part of network security protection.On the basis of studying the principle and model development of intrusion detection system (IDS), the reason of studying intrusion detection algorithm based on Snort intrusion detection system is explained.The main work of each module of Snort intrusion detection system and the work flow of Snort. Snort is a rule-based strategy. Pattern matching is the most important process and the most important factor affecting the performance of the system.This paper makes a deep research on various pattern matching algorithms in Snort, including BM algorithm and AC algorithm and WM algorithm.Then it is found that the classical multi-pattern matching algorithm AC algorithm in snort is more efficient than the single pattern matching algorithm, but there are redundant comparisons for text string search by character matching, which reduces the efficiency of intrusion detection.In order to improve the performance and efficiency of intrusion detection system, an algorithm of cooperation between finite state automata and suffix automata is proposed.The algorithm uses double automata, suffix automata to reverse scan text string, finds the largest substring of pattern string, and then uses the original AC automaton to forward scan text string matching on the basis of matched substring.The maximum jump distance is obtained by using suffix automata.The algorithm is applied to Snort intrusion detection system, and the space-time performance of several algorithms is compared by experiments.The experimental results show that compared with AC algorithm, AC-SPLIT algorithm and WMW algorithm, the algorithm greatly improves the detection efficiency, and when the number of rules increases, the time of the algorithm grows steadily.Finally, this paper analyzes the architecture, design, installation, configuration and implementation of Snort intrusion detection system which can provide graphical management interface based on Win7 system.
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 史婷婷;趙有健;;網(wǎng)絡(luò)入侵逃逸及其防御和檢測(cè)技術(shù)綜述[J];信息網(wǎng)絡(luò)安全;2016年01期

2 王興;蔣新華;蔡偉文;廖律超;;基于后綴自動(dòng)機(jī)的軌跡模式挖掘方法[J];計(jì)算機(jī)應(yīng)用研究;2016年02期

3 肖繼海;;防火墻技術(shù)發(fā)展趨勢(shì)探析[J];信息安全與技術(shù);2015年08期

4 郝平;何恩;;主動(dòng)身份認(rèn)證技術(shù)及其研究進(jìn)展[J];通信技術(shù);2015年05期

5 馬紹龍;劉海硯;李呂駿;;一種改進(jìn)的單模式匹配算法[J];測(cè)繪科學(xué)技術(shù)學(xué)報(bào);2015年02期

6 徐東亮;張宏莉;張磊;姚崇崇;;模式匹配在網(wǎng)絡(luò)安全中的研究[J];電信科學(xué);2015年03期

7 李杰;;基于Snort的入侵檢測(cè)系統(tǒng)規(guī)則解析及改進(jìn)研究[J];電子技術(shù)與軟件工程;2014年16期

8 楊雅輝;黃海珍;沈晴霓;吳中海;張英;;基于增量式GHSOM神經(jīng)網(wǎng)絡(luò)模型的入侵檢測(cè)研究[J];計(jì)算機(jī)學(xué)報(bào);2014年05期

9 唐君;楊云;;基于多模式匹配算法的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)研究[J];科技通報(bào);2014年04期

10 王友釗;黃冬;;一種提高系統(tǒng)搜索效率的BM改進(jìn)算法[J];計(jì)算機(jī)工程;2014年01期

相關(guān)博士學(xué)位論文 前3條

1 郭春;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

2 劉積芬;網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];東華大學(xué);2013年

3 齊建東;基于數(shù)據(jù)挖掘的入侵檢測(cè)方法及系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 曹海鋒;IDS中串匹配臭算法并行優(yōu)化研究[D];西安建筑科技大學(xué);2015年

2 雷鵬瑋;基于Snort的入侵檢測(cè)系統(tǒng)的改進(jìn)與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

3 張敬;高安全等級(jí)操作系統(tǒng)關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2014年

4 黃侃;基于Snort規(guī)則匹配算法的研究與實(shí)現(xiàn)[D];江西理工大學(xué);2014年

5 張國(guó)清;字符串詞典壓縮索引算法研究[D];蘇州大學(xué);2014年

6 烏書娟;基于WinPcap的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與開發(fā)[D];天津大學(xué);2014年

7 劉鑫;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中模式匹配算法的應(yīng)用研究[D];大連海事大學(xué);2013年

8 潘冠樺;單模式字符串匹配算法效率的研究[D];太原理工大學(xué);2013年

9 黃波濤;人工免疫技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的應(yīng)用與研究[D];中國(guó)石油大學(xué);2011年

10 武旭東;Snort入侵檢測(cè)系統(tǒng)研究與應(yīng)用[D];吉林大學(xué);2011年

，

本文編號(hào)：1687125