本文關(guān)鍵詞：基于Snort的高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 入侵檢測(cè)系統(tǒng) Snort PF_RING 入侵檢測(cè)查詢(xún)分析系統(tǒng)

【摘要】：當(dāng)今社會(huì),網(wǎng)絡(luò)在人們的生活中扮演著越來(lái)越重要的角色。網(wǎng)絡(luò)給人們帶來(lái)了便利,但是它的安全問(wèn)題也凸顯的越來(lái)越重要。在傳統(tǒng)的網(wǎng)絡(luò)安全解決方案中,防火墻等工具扮演著重要的角色。而防火墻不能抵御來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊。在這種情況下,入侵檢測(cè)系統(tǒng)出現(xiàn)了,它可以在防火墻的基礎(chǔ)上為網(wǎng)絡(luò)提供進(jìn)一步的安全保障,成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。在高速網(wǎng)絡(luò)環(huán)境下,如何實(shí)現(xiàn)入侵檢測(cè)的高速處理和分析能力對(duì)入侵檢測(cè)來(lái)說(shuō)是一個(gè)挑戰(zhàn)。Snort作為一個(gè)典型的開(kāi)源網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)目前在全世界已經(jīng)得到廣泛應(yīng)用�；诖�,本文選擇了基于Snort的高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為研究方向。本文首先分析了本課題的理論基礎(chǔ)入侵檢測(cè)。入侵檢測(cè)是用于檢測(cè)網(wǎng)絡(luò)和主機(jī)系統(tǒng)上的惡意行為的技術(shù)和方法。入侵者的特征,就像計(jì)算機(jī)病毒一樣,可以被軟件檢測(cè)到。如果數(shù)據(jù)包中含有和入侵有關(guān)的特征或者和互聯(lián)網(wǎng)協(xié)議有關(guān)的異常行為,就可以判斷這是入侵行為。入侵檢測(cè)系統(tǒng)根據(jù)特征或者規(guī)則就能夠發(fā)現(xiàn)可疑行為,記錄下來(lái),并且生成警告通知用戶(hù)�；诋惓５娜肭謾z測(cè)系統(tǒng)通常依靠協(xié)議頭部的異常來(lái)判斷入侵。在某些情況下,基于異常的入侵檢測(cè)系統(tǒng)比基于特征的入侵檢測(cè)系統(tǒng)的效果要好。入侵檢測(cè)系統(tǒng)通常從網(wǎng)絡(luò)捕獲數(shù)據(jù),應(yīng)用規(guī)則或者檢測(cè)其中的異常。本文提出了基于Snort的高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的總體設(shè)計(jì)方案。為了適應(yīng)高速網(wǎng)絡(luò)環(huán)境,我們改造了Snort的數(shù)據(jù)包捕獲模塊,使用了PF_RING技術(shù)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)包的高速捕獲,通過(guò)開(kāi)啟多個(gè)Snort進(jìn)程實(shí)現(xiàn)對(duì)數(shù)據(jù)包的高速處理。另外一個(gè)重要工作是設(shè)計(jì)和實(shí)現(xiàn)了入侵檢測(cè)查詢(xún)分析系統(tǒng)模塊,它可以把警告數(shù)據(jù)方便的展示在用戶(hù)面前,實(shí)現(xiàn)警告數(shù)據(jù)的可視化顯示。它主要包括查詢(xún)模塊、繪圖模塊、統(tǒng)計(jì)模塊和警報(bào)群組模塊。在數(shù)據(jù)包捕獲模塊設(shè)計(jì)與實(shí)現(xiàn)的章節(jié)中首先分析了提高捕獲包效率的相關(guān)技術(shù),然后介紹了PF_RING技術(shù)和接口函數(shù),以及PF_RING的內(nèi)部工作流程。我們用PF_RING技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)包的高速捕獲。并且對(duì)PF RING+SNORT進(jìn)行了安裝配置和測(cè)試。在入侵檢測(cè)查詢(xún)分析系統(tǒng)模塊設(shè)計(jì)與實(shí)現(xiàn)中對(duì)入侵檢測(cè)查詢(xún)分析系統(tǒng)進(jìn)行了概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)和數(shù)據(jù)庫(kù)設(shè)計(jì)。然后介紹了它的主要頁(yè)面：首頁(yè)設(shè)計(jì)、創(chuàng)建警報(bào)群組、搜索和生成圖示等。接著介紹了入侵檢測(cè)查詢(xún)分析系統(tǒng)的安裝配置。最后對(duì)系統(tǒng)進(jìn)行了測(cè)試。目前該系統(tǒng)已經(jīng)在山東大學(xué)的學(xué)校服務(wù)器上進(jìn)行了部署,運(yùn)行了一年多的時(shí)間,獲得全部警告數(shù)80多萬(wàn)條,取得了較好的運(yùn)行效果。
【關(guān)鍵詞】：入侵檢測(cè)系統(tǒng) Snort PF_RING 入侵檢測(cè)查詢(xún)分析系統(tǒng)
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要8-10
• Abstract10-12
• 第1章 緒論12-16
• 1.1 入侵檢測(cè)系統(tǒng)的研究背景12-13
• 1.2 入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀13-14
• 1.3 論文的組織結(jié)構(gòu)14-16
• 第2章 入侵檢測(cè)系統(tǒng)概述16-21
• 2.1 入侵檢測(cè)系統(tǒng)的相關(guān)概念16-17
• 2.2 入侵檢測(cè)系統(tǒng)的基本原理17-19
• 2.3 入侵檢測(cè)方法19-21
• 第3章 基于Snort的高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)21-28
• 3.1 Snort概述21-26
• 3.2 基于Snort的高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的總體設(shè)計(jì)26-28
• 第4章 數(shù)據(jù)包捕獲模塊設(shè)計(jì)與實(shí)現(xiàn)28-35
• 4.1 提高捕獲包效率的相關(guān)技術(shù)分析28
• 4.2 PF_RING技術(shù)概述28-31
• 4.3 數(shù)據(jù)包捕獲模塊的分析與設(shè)計(jì)31
• 4.4 PF_RING+SNORT安裝配置31-34
• 4.5 PF_RING+SNORT測(cè)試34-35
• 第5章 入侵檢測(cè)查詢(xún)分析系統(tǒng)模塊設(shè)計(jì)與實(shí)現(xiàn)35-58
• 5.1 入侵檢測(cè)查詢(xún)分析系統(tǒng)概要設(shè)計(jì)35-36
• 5.2 入侵檢測(cè)查詢(xún)分析系統(tǒng)詳細(xì)設(shè)計(jì)36-41
• 5.3 入侵檢測(cè)查詢(xún)分析系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)41-45
• 5.4 入侵檢測(cè)查詢(xún)分析系統(tǒng)實(shí)現(xiàn)的主要頁(yè)面45-52
• 5.5 入侵檢測(cè)查詢(xún)分析系統(tǒng)安裝配置52-55
• 5.6 入侵檢測(cè)查詢(xún)分析系統(tǒng)的測(cè)試55-58
• 第6章 總結(jié)和展望58-59
• 6.1 總結(jié)58
• 6.2 展望58-59
• 參考文獻(xiàn)59-61
• 附圖表61-63
• 致謝63-64
• 學(xué)位論文評(píng)閱及答辯情況表64

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 陸正福;余江平;;Snort系統(tǒng)的多播入侵檢測(cè)功能的擴(kuò)展[J];實(shí)驗(yàn)科學(xué)與技術(shù);2006年02期

2 李麗;鐘求喜;楊智丹;;基于信息回饋檢測(cè)技術(shù)的Snort優(yōu)化研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年08期

3 王亮;李陽(yáng);;Snort產(chǎn)生漏報(bào)原因分析[J];才智;2009年28期

4 張治國(guó);管群;秦國(guó)亮;;一種高效的Snort規(guī)則匹配模式[J];微計(jì)算機(jī)信息;2009年36期

5 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測(cè)系統(tǒng)模型[J];天津職業(yè)院校聯(lián)合學(xué)報(bào);2010年02期

6 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測(cè)系統(tǒng)模型[J];長(zhǎng)春理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

7 南楠;;淺談開(kāi)發(fā)snort規(guī)則的方法[J];信息與電腦(理論版);2010年05期

8 陳秀芳;;Snort規(guī)則的分析與改進(jìn)[J];寧波職業(yè)技術(shù)學(xué)院學(xué)報(bào);2010年05期

9 林秀琴;;一種改進(jìn)的Snort系統(tǒng)模型[J];電腦知識(shí)與技術(shù);2011年13期

10 魏德志;王奇光;林麗娜;;一種基于數(shù)據(jù)挖掘的Snort系統(tǒng)的設(shè)計(jì)與應(yīng)用[J];集美大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 周洋;王繼志;;Snort分片重組機(jī)制的分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

2 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

3 張悅連;郭文東;楊明欣;王志偉;;改進(jìn)Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

4 劉方;安寶宇;楊榆;;局域網(wǎng)環(huán)境下Snort規(guī)則集的優(yōu)化方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

5 任曉峰;董占球;;IDS中Snort的研究與改進(jìn)[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

6 李秀婷;裴昌幸;陳南;易運(yùn)暉;;Windows下基于Snort的入侵檢測(cè)系統(tǒng)的構(gòu)建[A];第一屆中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集[C];2007年

7 余劉瑯;汪彩萍;程克勤;;基于Snort的檢測(cè)SQL注入和跨站腳本攻擊的正則表達(dá)式的探討[A];中國(guó)儀器儀表學(xué)會(huì)第九屆青年學(xué)術(shù)會(huì)議論文集[C];2007年

8 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

9 ;Research of IPv6 IDS Based on Snort[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

10 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前6條

1 曹江華;構(gòu)建Linux網(wǎng)絡(luò)環(huán)境軟件IDS[N];計(jì)算機(jī)世界;2006年

2 中科院計(jì)算所 李洋;使用Snort搭建安全的Linux服務(wù)器[N];計(jì)算機(jī)世界;2005年

3 張琦;“IDS”的自由之路[N];中國(guó)計(jì)算機(jī)報(bào);2005年

4 廣西石油分公司 梁頌;安全領(lǐng)域開(kāi)源逞強(qiáng)[N];計(jì)算機(jī)世界;2007年

5 ;免費(fèi)與付費(fèi)IDS你選誰(shuí)[N];中國(guó)計(jì)算機(jī)報(bào);2005年

6 沈建苗 編譯;IDS vs IPS：逐步演進(jìn)還是徹底變革？[N];計(jì)算機(jī)世界;2003年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 林國(guó)慶;網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 陳添杰;分布式Snort的研究與應(yīng)用設(shè)計(jì)[D];廣東工業(yè)大學(xué);2005年

2 魯剛;基于Snort的分布式入侵檢測(cè)系統(tǒng)應(yīng)用實(shí)驗(yàn)研究[D];內(nèi)蒙古工業(yè)大學(xué);2007年

3 何誠(chéng);IPv6下基于Snort的入侵檢測(cè)系統(tǒng)研究[D];河北聯(lián)合大學(xué);2014年

4 羅告成;基于Snort的混合入侵檢測(cè)模型在網(wǎng)絡(luò)靶場(chǎng)中的應(yīng)用研究[D];重慶理工大學(xué);2015年

5 陳勇;基于Snort的入侵防御系統(tǒng)性能優(yōu)化研究[D];電子科技大學(xué);2014年

6 霍元亮;基于Snort規(guī)則的雙階段數(shù)據(jù)包過(guò)濾算法[D];西安電子科技大學(xué);2014年

7 周志祥;Snort規(guī)則分組和匹配算法的研究[D];西安電子科技大學(xué);2014年

8 游武衛(wèi);Snort規(guī)則分組和壓縮算法的研究[D];西安電子科技大學(xué);2014年

9 王菲;離群點(diǎn)挖掘?qū)nort系統(tǒng)的改進(jìn)研究[D];河北科技大學(xué);2014年

10 馬云華;基于Snort的入侵防御系統(tǒng)實(shí)現(xiàn)[D];重慶大學(xué);2015年

，

本文編號(hào)：1087370