基于Snort的入侵检测系统的研究与实现
自从计算机问世以来,安全问题就一直存在.特别是随着Internet的迅速扩张和电子商务的兴起,人们发现保护资源和数据的安全的重要性.一提到网络安全,首先想到的是防火墙.适当配置的防火墙虽然可以将非预期的访问请求屏蔽在外,但不能检查出经过他的合法流量中是否包含着恶意的入侵代码.在这种需求背景下,入侵检测系统应运而生.在分析了很多商业的基于网络的入侵检测系统后,发现它们大多配置和操作都比较复杂和难以掌握,而且比较昂贵,一般的公司无法承受.而snort是一个强大的源代码公开的基于网络的入侵检测系统.它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配.它能够检测各种不同的攻击方式,对攻击进行实时报警.此外,snort具有很好的扩展性和可移植性.还有,这个软件遵循通用公共许可证GPL,所以只要遵守GPL任何组织和个人都可以自由使用.在对snort的体系结构、规则的研究和分析的基础上,对snort的规则匹配算法进行分析,在保持了它原有的深度优先搜索算法的基础上,做了增加广度优先搜索算法,优化了规则树构成和匹配方法,提高搜索过程的并行性的研究并予以实现,从而提高规则匹配速度.最后给出实验进行了性能分析,结果表明该系统在匹配速度的性能确实有较大的提高.
入侵检测系统;规则树;规则匹配;深度优先搜索算法;广度优先搜索算法
华中科技大学
硕士
计算机系统结构
余胜生
2004
中文
TP393.08
51
2005-08-18(万方平台首次上网日期,不代表论文的发表时间)