本文選題：網(wǎng)絡(luò)安全　切入點：入侵檢測　出處：《華北電力大學(xué)》2017年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)的不斷發(fā)展和廣泛深入應(yīng)用,網(wǎng)絡(luò)安全問題日益嚴重,傳統(tǒng)靜態(tài)安全技術(shù)不足以應(yīng)對各種網(wǎng)絡(luò)安全問題,因此需要積極主動的防御機制,實時保護系統(tǒng),在網(wǎng)絡(luò)系統(tǒng)遭受破壞之前發(fā)現(xiàn)并響應(yīng)入侵。入侵檢測就是一種主動防御入侵行為的安全機制,能夠自動檢測系統(tǒng)內(nèi)部不合法操作和外部入侵活動,是網(wǎng)絡(luò)安全防護的重要組成部分。在研究入侵檢測系統(tǒng)的原理及模型發(fā)展的基礎(chǔ)上,說明了基于Snort入侵檢測系統(tǒng)研究入侵檢測算法的原因,研究了Snort入侵檢測系統(tǒng)各模塊主要工作和Snort的工作流程。Snort是基于規(guī)則匹配的策略,模式匹配過程是其最主要的過程,是影響系統(tǒng)性能的最主要因素。對Snort中的多種模式匹配算法思想進行深入研究,包括BM算法、AC算法、WM算法等。隨后發(fā)現(xiàn),Snort中的經(jīng)典多模式匹配算法AC算法,雖然比一般單模式匹配算法高效,但是對文本串搜索逐字符匹配,存在多余比較,降低了入侵檢測的效率。為進一步提高入侵檢測系統(tǒng)的性能和效率,提出了一種有限狀態(tài)自動機與后綴自動機相互合作的算法。該算法使用雙自動機,后綴自動機反向掃描文本串,查找模式串最大子串,然后在已匹配子串的基礎(chǔ)上用原AC自動機正向掃描文本串匹配,且利用后綴自動機獲得最大跳躍距離。將該算法應(yīng)用于Snort入侵檢測系統(tǒng)中,通過實驗比較了幾個算法的時空性能。實驗結(jié)果表明,與AC算法、AC-SPLIT算法及WMW算法相比較,該算法大幅度提高了檢測效率,且規(guī)則數(shù)量增大時,算法時間平穩(wěn)增長。最后本文分析了搭建網(wǎng)絡(luò)入侵檢測系統(tǒng)需要的體系結(jié)構(gòu),設(shè)計、安裝、配置及實現(xiàn)了基于Win7系統(tǒng)的可提供圖形化管理界面的Snort入侵檢測系統(tǒng)。
[Abstract]:With the continuous development and extensive application of the Internet, the problem of network security is becoming more and more serious. Traditional static security technology is not enough to deal with all kinds of network security problems. Therefore, it needs proactive defense mechanism and real-time protection system.Discover and respond to an intrusion before the network system is compromised.Intrusion detection is a kind of active intrusion prevention security mechanism. It can automatically detect illegal operation inside the system and external intrusion activities. It is an important part of network security protection.On the basis of studying the principle and model development of intrusion detection system (IDS), the reason of studying intrusion detection algorithm based on Snort intrusion detection system is explained.The main work of each module of Snort intrusion detection system and the work flow of Snort. Snort is a rule-based strategy. Pattern matching is the most important process and the most important factor affecting the performance of the system.This paper makes a deep research on various pattern matching algorithms in Snort, including BM algorithm and AC algorithm and WM algorithm.Then it is found that the classical multi-pattern matching algorithm AC algorithm in snort is more efficient than the single pattern matching algorithm, but there are redundant comparisons for text string search by character matching, which reduces the efficiency of intrusion detection.In order to improve the performance and efficiency of intrusion detection system, an algorithm of cooperation between finite state automata and suffix automata is proposed.The algorithm uses double automata, suffix automata to reverse scan text string, finds the largest substring of pattern string, and then uses the original AC automaton to forward scan text string matching on the basis of matched substring.The maximum jump distance is obtained by using suffix automata.The algorithm is applied to Snort intrusion detection system, and the space-time performance of several algorithms is compared by experiments.The experimental results show that compared with AC algorithm, AC-SPLIT algorithm and WMW algorithm, the algorithm greatly improves the detection efficiency, and when the number of rules increases, the time of the algorithm grows steadily.Finally, this paper analyzes the architecture, design, installation, configuration and implementation of Snort intrusion detection system which can provide graphical management interface based on Win7 system.
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 史婷婷;趙有健;;網(wǎng)絡(luò)入侵逃逸及其防御和檢測技術(shù)綜述[J];信息網(wǎng)絡(luò)安全;2016年01期

2 王興;蔣新華;蔡偉文;廖律超;;基于后綴自動機的軌跡模式挖掘方法[J];計算機應(yīng)用研究;2016年02期

3 肖繼海;;防火墻技術(shù)發(fā)展趨勢探析[J];信息安全與技術(shù);2015年08期

4 郝平;何恩;;主動身份認證技術(shù)及其研究進展[J];通信技術(shù);2015年05期

5 馬紹龍;劉海硯;李呂駿;;一種改進的單模式匹配算法[J];測繪科學(xué)技術(shù)學(xué)報;2015年02期

6 徐東亮;張宏莉;張磊;姚崇崇;;模式匹配在網(wǎng)絡(luò)安全中的研究[J];電信科學(xué);2015年03期

7 李杰;;基于Snort的入侵檢測系統(tǒng)規(guī)則解析及改進研究[J];電子技術(shù)與軟件工程;2014年16期

8 楊雅輝;黃海珍;沈晴霓;吳中海;張英;;基于增量式GHSOM神經(jīng)網(wǎng)絡(luò)模型的入侵檢測研究[J];計算機學(xué)報;2014年05期

9 唐君;楊云;;基于多模式匹配算法的計算機網(wǎng)絡(luò)入侵檢測研究[J];科技通報;2014年04期

10 王友釗;黃冬;;一種提高系統(tǒng)搜索效率的BM改進算法[J];計算機工程;2014年01期

相關(guān)博士學(xué)位論文 前3條

1 郭春;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

2 劉積芬;網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究[D];東華大學(xué);2013年

3 齊建東;基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 曹海鋒;IDS中串匹配臭算法并行優(yōu)化研究[D];西安建筑科技大學(xué);2015年

2 雷鵬瑋;基于Snort的入侵檢測系統(tǒng)的改進與實現(xiàn)[D];北京郵電大學(xué);2015年

3 張敬;高安全等級操作系統(tǒng)關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2014年

4 黃侃;基于Snort規(guī)則匹配算法的研究與實現(xiàn)[D];江西理工大學(xué);2014年

5 張國清;字符串詞典壓縮索引算法研究[D];蘇州大學(xué);2014年

6 烏書娟;基于WinPcap的網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與開發(fā)[D];天津大學(xué);2014年

7 劉鑫;網(wǎng)絡(luò)入侵檢測系統(tǒng)中模式匹配算法的應(yīng)用研究[D];大連海事大學(xué);2013年

8 潘冠樺;單模式字符串匹配算法效率的研究[D];太原理工大學(xué);2013年

9 黃波濤;人工免疫技術(shù)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用與研究[D];中國石油大學(xué);2011年

10 武旭東;Snort入侵檢測系統(tǒng)研究與應(yīng)用[D];吉林大學(xué);2011年

，

本文編號：1687125