本文關(guān)鍵詞：基于Snort的高速網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)

  更多相關(guān)文章： 入侵檢測系統(tǒng) Snort PF_RING 入侵檢測查詢分析系統(tǒng)

【摘要】：當(dāng)今社會,網(wǎng)絡(luò)在人們的生活中扮演著越來越重要的角色。網(wǎng)絡(luò)給人們帶來了便利,但是它的安全問題也凸顯的越來越重要。在傳統(tǒng)的網(wǎng)絡(luò)安全解決方案中,防火墻等工具扮演著重要的角色。而防火墻不能抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊。在這種情況下,入侵檢測系統(tǒng)出現(xiàn)了,它可以在防火墻的基礎(chǔ)上為網(wǎng)絡(luò)提供進(jìn)一步的安全保障,成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。在高速網(wǎng)絡(luò)環(huán)境下,如何實現(xiàn)入侵檢測的高速處理和分析能力對入侵檢測來說是一個挑戰(zhàn)。Snort作為一個典型的開源網(wǎng)絡(luò)入侵檢測系統(tǒng)目前在全世界已經(jīng)得到廣泛應(yīng)用。基于此,本文選擇了基于Snort的高速網(wǎng)絡(luò)入侵檢測系統(tǒng)作為研究方向。本文首先分析了本課題的理論基礎(chǔ)入侵檢測。入侵檢測是用于檢測網(wǎng)絡(luò)和主機系統(tǒng)上的惡意行為的技術(shù)和方法。入侵者的特征,就像計算機病毒一樣,可以被軟件檢測到。如果數(shù)據(jù)包中含有和入侵有關(guān)的特征或者和互聯(lián)網(wǎng)協(xié)議有關(guān)的異常行為,就可以判斷這是入侵行為。入侵檢測系統(tǒng)根據(jù)特征或者規(guī)則就能夠發(fā)現(xiàn)可疑行為,記錄下來,并且生成警告通知用戶�；诋惓５娜肭謾z測系統(tǒng)通常依靠協(xié)議頭部的異常來判斷入侵。在某些情況下,基于異常的入侵檢測系統(tǒng)比基于特征的入侵檢測系統(tǒng)的效果要好。入侵檢測系統(tǒng)通常從網(wǎng)絡(luò)捕獲數(shù)據(jù),應(yīng)用規(guī)則或者檢測其中的異常。本文提出了基于Snort的高速網(wǎng)絡(luò)入侵檢測系統(tǒng)的總體設(shè)計方案。為了適應(yīng)高速網(wǎng)絡(luò)環(huán)境,我們改造了Snort的數(shù)據(jù)包捕獲模塊,使用了PF_RING技術(shù)來實現(xiàn)對數(shù)據(jù)包的高速捕獲,通過開啟多個Snort進(jìn)程實現(xiàn)對數(shù)據(jù)包的高速處理。另外一個重要工作是設(shè)計和實現(xiàn)了入侵檢測查詢分析系統(tǒng)模塊,它可以把警告數(shù)據(jù)方便的展示在用戶面前,實現(xiàn)警告數(shù)據(jù)的可視化顯示。它主要包括查詢模塊、繪圖模塊、統(tǒng)計模塊和警報群組模塊。在數(shù)據(jù)包捕獲模塊設(shè)計與實現(xiàn)的章節(jié)中首先分析了提高捕獲包效率的相關(guān)技術(shù),然后介紹了PF_RING技術(shù)和接口函數(shù),以及PF_RING的內(nèi)部工作流程。我們用PF_RING技術(shù)實現(xiàn)對數(shù)據(jù)包的高速捕獲。并且對PF RING+SNORT進(jìn)行了安裝配置和測試。在入侵檢測查詢分析系統(tǒng)模塊設(shè)計與實現(xiàn)中對入侵檢測查詢分析系統(tǒng)進(jìn)行了概要設(shè)計、詳細(xì)設(shè)計和數(shù)據(jù)庫設(shè)計。然后介紹了它的主要頁面：首頁設(shè)計、創(chuàng)建警報群組、搜索和生成圖示等。接著介紹了入侵檢測查詢分析系統(tǒng)的安裝配置。最后對系統(tǒng)進(jìn)行了測試。目前該系統(tǒng)已經(jīng)在山東大學(xué)的學(xué)校服務(wù)器上進(jìn)行了部署,運行了一年多的時間,獲得全部警告數(shù)80多萬條,取得了較好的運行效果。
【關(guān)鍵詞】：入侵檢測系統(tǒng) Snort PF_RING 入侵檢測查詢分析系統(tǒng)
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要8-10
• Abstract10-12
• 第1章 緒論12-16
• 1.1 入侵檢測系統(tǒng)的研究背景12-13
• 1.2 入侵檢測系統(tǒng)的研究現(xiàn)狀13-14
• 1.3 論文的組織結(jié)構(gòu)14-16
• 第2章 入侵檢測系統(tǒng)概述16-21
• 2.1 入侵檢測系統(tǒng)的相關(guān)概念16-17
• 2.2 入侵檢測系統(tǒng)的基本原理17-19
• 2.3 入侵檢測方法19-21
• 第3章 基于Snort的高速網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計21-28
• 3.1 Snort概述21-26
• 3.2 基于Snort的高速網(wǎng)絡(luò)入侵檢測系統(tǒng)的總體設(shè)計26-28
• 第4章 數(shù)據(jù)包捕獲模塊設(shè)計與實現(xiàn)28-35
• 4.1 提高捕獲包效率的相關(guān)技術(shù)分析28
• 4.2 PF_RING技術(shù)概述28-31
• 4.3 數(shù)據(jù)包捕獲模塊的分析與設(shè)計31
• 4.4 PF_RING+SNORT安裝配置31-34
• 4.5 PF_RING+SNORT測試34-35
• 第5章 入侵檢測查詢分析系統(tǒng)模塊設(shè)計與實現(xiàn)35-58
• 5.1 入侵檢測查詢分析系統(tǒng)概要設(shè)計35-36
• 5.2 入侵檢測查詢分析系統(tǒng)詳細(xì)設(shè)計36-41
• 5.3 入侵檢測查詢分析系統(tǒng)數(shù)據(jù)庫設(shè)計41-45
• 5.4 入侵檢測查詢分析系統(tǒng)實現(xiàn)的主要頁面45-52
• 5.5 入侵檢測查詢分析系統(tǒng)安裝配置52-55
• 5.6 入侵檢測查詢分析系統(tǒng)的測試55-58
• 第6章 總結(jié)和展望58-59
• 6.1 總結(jié)58
• 6.2 展望58-59
• 參考文獻(xiàn)59-61
• 附圖表61-63
• 致謝63-64
• 學(xué)位論文評閱及答辯情況表64

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陸正福;余江平;;Snort系統(tǒng)的多播入侵檢測功能的擴(kuò)展[J];實驗科學(xué)與技術(shù);2006年02期

2 李麗;鐘求喜;楊智丹;;基于信息回饋檢測技術(shù)的Snort優(yōu)化研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年08期

3 王亮;李陽;;Snort產(chǎn)生漏報原因分析[J];才智;2009年28期

4 張治國;管群;秦國亮;;一種高效的Snort規(guī)則匹配模式[J];微計算機信息;2009年36期

5 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測系統(tǒng)模型[J];天津職業(yè)院校聯(lián)合學(xué)報;2010年02期

6 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測系統(tǒng)模型[J];長春理工大學(xué)學(xué)報(自然科學(xué)版);2010年01期

7 南楠;;淺談開發(fā)snort規(guī)則的方法[J];信息與電腦(理論版);2010年05期

8 陳秀芳;;Snort規(guī)則的分析與改進(jìn)[J];寧波職業(yè)技術(shù)學(xué)院學(xué)報;2010年05期

9 林秀琴;;一種改進(jìn)的Snort系統(tǒng)模型[J];電腦知識與技術(shù);2011年13期

10 魏德志;王奇光;林麗娜;;一種基于數(shù)據(jù)挖掘的Snort系統(tǒng)的設(shè)計與應(yīng)用[J];集美大學(xué)學(xué)報(自然科學(xué)版);2011年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 周洋;王繼志;;Snort分片重組機制的分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

2 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測平臺的設(shè)計與實現(xiàn)[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

3 張悅連;郭文東;楊明欣;王志偉;;改進(jìn)Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計算機應(yīng)用技術(shù)交流會議論文集[C];2004年

4 劉方;安寶宇;楊榆;;局域網(wǎng)環(huán)境下Snort規(guī)則集的優(yōu)化方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

5 任曉峰;董占球;;IDS中Snort的研究與改進(jìn)[A];第十八次全國計算機安全學(xué)術(shù)交流會論文集[C];2003年

6 李秀婷;裴昌幸;陳南;易運暉;;Windows下基于Snort的入侵檢測系統(tǒng)的構(gòu)建[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

7 余劉瑯;汪彩萍;程克勤;;基于Snort的檢測SQL注入和跨站腳本攻擊的正則表達(dá)式的探討[A];中國儀器儀表學(xué)會第九屆青年學(xué)術(shù)會議論文集[C];2007年

8 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

9 ;Research of IPv6 IDS Based on Snort[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

10 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四屆全國容錯計算學(xué)術(shù)會議(CFTC'2011)論文集[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前6條

1 曹江華;構(gòu)建Linux網(wǎng)絡(luò)環(huán)境軟件IDS[N];計算機世界;2006年

2 中科院計算所 李洋;使用Snort搭建安全的Linux服務(wù)器[N];計算機世界;2005年

3 張琦;“IDS”的自由之路[N];中國計算機報;2005年

4 廣西石油分公司 梁頌;安全領(lǐng)域開源逞強[N];計算機世界;2007年

5 ;免費與付費IDS你選誰[N];中國計算機報;2005年

6 沈建苗 編譯;IDS vs IPS：逐步演進(jìn)還是徹底變革？[N];計算機世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 林國慶;網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳添杰;分布式Snort的研究與應(yīng)用設(shè)計[D];廣東工業(yè)大學(xué);2005年

2 魯剛;基于Snort的分布式入侵檢測系統(tǒng)應(yīng)用實驗研究[D];內(nèi)蒙古工業(yè)大學(xué);2007年

3 何誠;IPv6下基于Snort的入侵檢測系統(tǒng)研究[D];河北聯(lián)合大學(xué);2014年

4 羅告成;基于Snort的混合入侵檢測模型在網(wǎng)絡(luò)靶場中的應(yīng)用研究[D];重慶理工大學(xué);2015年

5 陳勇;基于Snort的入侵防御系統(tǒng)性能優(yōu)化研究[D];電子科技大學(xué);2014年

6 霍元亮;基于Snort規(guī)則的雙階段數(shù)據(jù)包過濾算法[D];西安電子科技大學(xué);2014年

7 周志祥;Snort規(guī)則分組和匹配算法的研究[D];西安電子科技大學(xué);2014年

8 游武衛(wèi);Snort規(guī)則分組和壓縮算法的研究[D];西安電子科技大學(xué);2014年

9 王菲;離群點挖掘?qū)nort系統(tǒng)的改進(jìn)研究[D];河北科技大學(xué);2014年

10 馬云華;基于Snort的入侵防御系統(tǒng)實現(xiàn)[D];重慶大學(xué);2015年

，

本文編號：1087370