隨著信息化發(fā)展和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)安全性變得至關(guān)重要。繼防火墻,數(shù)據(jù)加密等安全保護措施后,入侵檢測系統(tǒng)成為新一代的安全保障技術(shù)。傳統(tǒng)的入侵檢測系統(tǒng)都有一些缺陷和局限性,例如系統(tǒng)使用的模式串匹配算法效率低等等,本文為保障用戶在公共場所上網(wǎng)的安全性,提出了一種基于模式匹配和協(xié)議分析的入侵檢測系統(tǒng),具體研究工作如下：1)針對以往的入侵檢測系統(tǒng)使用的模式串匹配算法效率低,提出了一種基于BM的模式串匹配算法,改進的模式串匹配算法可以有效地減少模式串的匹配次數(shù)和移動次數(shù),提高系統(tǒng)執(zhí)行效率。2)將協(xié)議分析方法應(yīng)用到入侵檢測系統(tǒng)中,使協(xié)議分析和模式匹配方法相結(jié)合,并詳細地給出本系統(tǒng)各模塊的設(shè)計和實現(xiàn)過程。3)針對高速網(wǎng)絡(luò)中數(shù)據(jù)包數(shù)據(jù)量大的特點,本系統(tǒng)的存儲模塊,采用在主進程中創(chuàng)建線程來處理數(shù)據(jù)庫的操作以減少系統(tǒng)資源的消耗。其次是引入隊列保存臨時信息,以完成主進程與線程之間的通信。 

【文章來源】：華東理工大學上海市 211工程院校 教育部直屬院校

【文章頁數(shù)】：70 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 網(wǎng)絡(luò)安全
        1.1.1 網(wǎng)絡(luò)安全現(xiàn)狀
        1.1.2 網(wǎng)絡(luò)安全技術(shù)
    1.2 入侵檢測基本概念
        1.2.1 入侵檢測定義
        1.2.2 入侵檢測系統(tǒng)分類
        1.2.3 入侵檢測面臨的挑戰(zhàn)和未來發(fā)展趨勢
    1.3 入侵檢測技術(shù)
        1.3.1 異常入侵檢測技術(shù)
        1.3.2 誤用入侵檢測技術(shù)
    1.4 論文提出背景和意義
        1.4.1 論文提出的背景
        1.4.2 論文的主要內(nèi)容
第2章 模式匹配算法研究與改進
    2.1 模式匹配
    2.2 經(jīng)典的模式匹配算法
        2.2.1 BF算法
        2.2.2 KMP算法
        2.2.3 BM算法
    2.3 模式匹配算法的改進與測試
        2.3.1 改進算法思路的提出
        2.3.2 改進算法的實現(xiàn)
        2.3.3 改進算法性能分析
        2.3.4 改進算法性能測試
        2.3.5 改進算法時間復雜度分析說明
第3章 協(xié)議分析
    3.1 TCP/IP協(xié)議介紹
        3.1.1 TCP/IP協(xié)議模型簡介
        3.1.2 幾種重要協(xié)議介紹
    3.2 協(xié)議分析模塊設(shè)計原理
        3.2.1 數(shù)據(jù)包的封裝過程
        3.2.2 協(xié)議分析過程
        3.2.3 協(xié)議分析實例
        3.2.4 協(xié)議分析的特點
第4章 系統(tǒng)的設(shè)計與測試
    4.1 入侵系統(tǒng)總體設(shè)計
        4.1.1 系統(tǒng)設(shè)計原理
        4.1.2 系統(tǒng)功能要求
        4.1.3 系統(tǒng)總體模型
        4.1.4 系統(tǒng)特點
    4.2 防火墻模塊
    4.3 數(shù)據(jù)采集模塊
        4.3.1 BPF介紹
        4.3.2 libpcap介紹
    4.4 協(xié)議分析模塊
        4.4.1 HTTP協(xié)議解析模塊
        4.4.2 WEBMAIL協(xié)議解析模塊
        4.4.3 SMTP協(xié)議解析模塊
        4.4.4 POP協(xié)議解析模塊
        4.4.5 QQ協(xié)議解析模塊
        4.4.6 MSN協(xié)議解析模塊
    4.5 響應(yīng)模塊
    4.6 存儲模塊
    4.7 系統(tǒng)性能測試
        4.7.1 測試指標
        4.7.2 測試內(nèi)容
        4.7.3 測試結(jié)果及分析
第5章 總結(jié)與展望
    5.1 研究工作總結(jié)
    5.2 研究工作展望
參考文獻
致謝
攻讀碩士學位期間完成的論文
攻讀碩士學位期間參與的項目


【參考文獻】：
期刊論文
[1]基于雙字符序檢測的BM模式匹配改進算法[J]. 王浩,張霖,張慶.  計算機工程與科學. 2012(03)
[2]基于rsync的備份方案研究與實現(xiàn)[J]. 趙云,陳阿林.  電腦知識與技術(shù). 2012(05)
[3]模式匹配與校驗和相結(jié)合的IP協(xié)議識別方法[J]. 楊潔,劉聰鋒.  西安電子科技大學學報. 2012(03)
[4]一種改進的BM模式匹配算法[J]. 劉沛騫,馮晶晶.  計算機工程. 2011(17)
[5]一種多線程負載均衡分析方法研究[J]. 陳佐,楊秋偉,萬新,任小西.  計算機應(yīng)用研究. 2011(05)
[6]基于HTTP協(xié)議的POST數(shù)據(jù)分析與還原[J]. 陳雷,劉嘉勇.  通信技術(shù). 2011(04)
[7]基于BM的模式匹配改進算法[J]. 王天聰,侯整風,何玲.  合肥工業(yè)大學學報(自然科學版). 2011(03)
[8]一種基于反向有限自動機的多模式匹配算法[J]. 關(guān)超,蔣建中,郭軍利.  計算機工程. 2010(01)
[9]基于BM方法的字符串匹配復化算法[J]. 黃文奇,熊正大.  華中科技大學學報(自然科學版). 2009(12)
[10]基于入侵檢測系統(tǒng)snort的BM模式匹配算法的研究和改進[J]. 王浩,周曉峰.  計算機安全. 2009(02)



本文編號：3217831