天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于Snort規(guī)則的雙階段數(shù)據(jù)包過濾算法

發(fā)布時(shí)間:2018-05-02 04:43

  本文選題:深包檢測(cè) + Snort規(guī)則; 參考:《西安電子科技大學(xué)》2014年碩士論文


【摘要】:近年來,隨著互聯(lián)網(wǎng)的迅速發(fā)展,網(wǎng)絡(luò)安全問題得到了社會(huì)的廣泛關(guān)注。網(wǎng)絡(luò)攻擊形式日趨復(fù)雜,入侵檢測(cè)系統(tǒng)作為傳統(tǒng)網(wǎng)絡(luò)防火墻的補(bǔ)充,在網(wǎng)絡(luò)安全方面不斷發(fā)揮越來越重要的作用。目前,深包檢測(cè)(DPI)技術(shù)是網(wǎng)絡(luò)入侵檢測(cè)用到的一項(xiàng)主要技術(shù),該技術(shù)不僅檢查數(shù)據(jù)包的頭部,而且會(huì)對(duì)其攜帶的內(nèi)容進(jìn)行分析。最常見的深度包檢測(cè)方案是基于過濾規(guī)則的,在這類方案中,專家首先分析各種類型的有害數(shù)據(jù)包,發(fā)現(xiàn)它們的共有關(guān)鍵特征,然后以文本或正則表達(dá)式的方式描述些這特征,最后將一類有害數(shù)據(jù)包的特征編寫為一條過濾規(guī)則,多條過濾規(guī)則構(gòu)成規(guī)則集,DPI系統(tǒng)將依據(jù)這些規(guī)則對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)。Snort是一款非常成功的入侵檢測(cè)系統(tǒng)。利用Snort規(guī)則集對(duì)數(shù)據(jù)包檢測(cè)時(shí),傳統(tǒng)做法是將捕獲到的每一個(gè)數(shù)據(jù)包與所有規(guī)則進(jìn)行比對(duì),但是隨著規(guī)則數(shù)量的增多,這樣的數(shù)據(jù)包過濾策略已經(jīng)不能滿足效率上的要求。目前比較實(shí)用的做法是將Snort規(guī)則與自動(dòng)機(jī)相結(jié)合,本文提出了一套完整的Snort規(guī)則處理流程,并給出了數(shù)據(jù)包的過濾方案。在對(duì)Snort規(guī)則處理時(shí),首先將所有規(guī)則編譯成一組DFA,然后從每個(gè)DFA中提取出一些“關(guān)鍵特征”。對(duì)數(shù)據(jù)包過濾時(shí),首先將數(shù)據(jù)包與這些關(guān)鍵特征進(jìn)行預(yù)過濾,通過預(yù)過濾判斷是否需要與DFA進(jìn)行精確過濾。通過預(yù)過濾可以將網(wǎng)絡(luò)中大部分安全的數(shù)據(jù)包放行,這些數(shù)據(jù)包不再需要與DFA進(jìn)行精確過濾,大大提高了過濾效率。本文主要研究了以下幾個(gè)方面的問題:(1)分析Snort規(guī)則,建立Snort規(guī)則選項(xiàng)模型,將需要處理的選項(xiàng)統(tǒng)一轉(zhuǎn)化為PCRE,然后進(jìn)一步編譯成DFA。(2)針對(duì)一些DFA無法提取出充足的“關(guān)鍵特征”的情況下,研究如何降低這些DFA在預(yù)過濾階段的命中率。(3)為了進(jìn)一步提高過濾效率,實(shí)現(xiàn)數(shù)據(jù)包預(yù)過濾和精確過濾的并行化。
[Abstract]:In recent years, with the rapid development of the Internet, the network security problem has been widely concerned. The form of network attack is becoming more and more complex. As a supplement to the traditional network firewall, intrusion detection system is playing a more and more important role in the network security. At present, the deep packet detection (DPI) technology is the one used in network intrusion detection. The technology not only checks the head of the packet, but also analyzes the contents of the packet. The most common depth packet detection scheme is based on the filtering rules. In this kind of scheme, experts first analyze various types of harmful packets, find their common key features, and then use the text or regular expression side. The features are described. Finally, the characteristics of a class of harmful data packets are written as a filter rule, and multiple filtering rules constitute a rule set. The DPI system detects the packets based on these rules..Snort is a very successful intrusion detection system. Using the Snort rule set to detect packets, the traditional method will be captured by the traditional method. Each packet is compared with all the rules, but as the number of rules increases, such a packet filtering strategy can not meet the requirements of efficiency. At present, a more practical method is to combine Snort rules with automata. This paper presents a complete set of Snort rules processing flow, and gives the filtering of data packets. In the process of processing Snort rules, all the rules are compiled into a group of DFA first, and then some "key features" are extracted from each DFA. Most secure packets are released, and these packets no longer need to be filtered accurately with DFA, which greatly improves the filtering efficiency. This paper mainly studies the following aspects: (1) analyzing Snort rules, establishing the Snort rule option model, converting the selected option one to PCRE, and then further compiling to DFA. (2) for one When some DFA can not extract sufficient "key features", we study how to reduce the hit rate of these DFA in the pre filtering stage. (3) in order to further improve the filtering efficiency, the parallelization of packet pre filtering and accurate filtering can be realized.

【學(xué)位授予單位】:西安電子科技大學(xué)
【學(xué)位級(jí)別】:碩士
【學(xué)位授予年份】:2014
【分類號(hào)】:TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸正福;余江平;;Snort系統(tǒng)的多播入侵檢測(cè)功能的擴(kuò)展[J];實(shí)驗(yàn)科學(xué)與技術(shù);2006年02期

2 李麗;鐘求喜;楊智丹;;基于信息回饋檢測(cè)技術(shù)的Snort優(yōu)化研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年08期

3 王亮;李陽;;Snort產(chǎn)生漏報(bào)原因分析[J];才智;2009年28期

4 張治國(guó);管群;秦國(guó)亮;;一種高效的Snort規(guī)則匹配模式[J];微計(jì)算機(jī)信息;2009年36期

5 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測(cè)系統(tǒng)模型[J];天津職業(yè)院校聯(lián)合學(xué)報(bào);2010年02期

6 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測(cè)系統(tǒng)模型[J];長(zhǎng)春理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

7 南楠;;淺談開發(fā)snort規(guī)則的方法[J];信息與電腦(理論版);2010年05期

8 陳秀芳;;Snort規(guī)則的分析與改進(jìn)[J];寧波職業(yè)技術(shù)學(xué)院學(xué)報(bào);2010年05期

9 林秀琴;;一種改進(jìn)的Snort系統(tǒng)模型[J];電腦知識(shí)與技術(shù);2011年13期

10 魏德志;王奇光;林麗娜;;一種基于數(shù)據(jù)挖掘的Snort系統(tǒng)的設(shè)計(jì)與應(yīng)用[J];集美大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

相關(guān)會(huì)議論文 前10條

1 周洋;王繼志;;Snort分片重組機(jī)制的分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集(下)[C];2006年

2 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

3 張悅連;郭文東;楊明欣;王志偉;;改進(jìn)Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

4 劉方;安寶宇;楊榆;;局域網(wǎng)環(huán)境下Snort規(guī)則集的優(yōu)化方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

5 任曉峰;董占球;;IDS中Snort的研究與改進(jìn)[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

6 李秀婷;裴昌幸;陳南;易運(yùn)暉;;Windows下基于Snort的入侵檢測(cè)系統(tǒng)的構(gòu)建[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

7 余劉瑯;汪彩萍;程克勤;;基于Snort的檢測(cè)SQL注入和跨站腳本攻擊的正則表達(dá)式的探討[A];中國(guó)儀器儀表學(xué)會(huì)第九屆青年學(xué)術(shù)會(huì)議論文集[C];2007年

8 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

9 ;Research of IPv6 IDS Based on Snort[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集(下)[C];2006年

10 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

相關(guān)重要報(bào)紙文章 前6條

1 曹江華;構(gòu)建Linux網(wǎng)絡(luò)環(huán)境軟件IDS[N];計(jì)算機(jī)世界;2006年

2 中科院計(jì)算所 李洋;使用Snort搭建安全的Linux服務(wù)器[N];計(jì)算機(jī)世界;2005年

3 張琦;“IDS”的自由之路[N];中國(guó)計(jì)算機(jī)報(bào);2005年

4 廣西石油分公司 梁頌;安全領(lǐng)域開源逞強(qiáng)[N];計(jì)算機(jī)世界;2007年

5 ;免費(fèi)與付費(fèi)IDS你選誰[N];中國(guó)計(jì)算機(jī)報(bào);2005年

6 沈建苗 編譯;IDS vs IPS:逐步演進(jìn)還是徹底變革?[N];計(jì)算機(jī)世界;2003年

相關(guān)博士學(xué)位論文 前1條

1 林國(guó)慶;網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 陳添杰;分布式Snort的研究與應(yīng)用設(shè)計(jì)[D];廣東工業(yè)大學(xué);2005年

2 魯剛;基于Snort的分布式入侵檢測(cè)系統(tǒng)應(yīng)用實(shí)驗(yàn)研究[D];內(nèi)蒙古工業(yè)大學(xué);2007年

3 何誠(chéng);IPv6下基于Snort的入侵檢測(cè)系統(tǒng)研究[D];河北聯(lián)合大學(xué);2014年

4 羅告成;基于Snort的混合入侵檢測(cè)模型在網(wǎng)絡(luò)靶場(chǎng)中的應(yīng)用研究[D];重慶理工大學(xué);2015年

5 陳勇;基于Snort的入侵防御系統(tǒng)性能優(yōu)化研究[D];電子科技大學(xué);2014年

6 霍元亮;基于Snort規(guī)則的雙階段數(shù)據(jù)包過濾算法[D];西安電子科技大學(xué);2014年

7 周志祥;Snort規(guī)則分組和匹配算法的研究[D];西安電子科技大學(xué);2014年

8 游武衛(wèi);Snort規(guī)則分組和壓縮算法的研究[D];西安電子科技大學(xué);2014年

9 李秀婷;基于Snort的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)及其改進(jìn)研究[D];西安電子科技大學(xué);2008年

10 郇正軍;基于Snort的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究[D];山東大學(xué);2008年

,

本文編號(hào):1832409

資料下載
論文發(fā)表

本文鏈接:http://sikaile.net/guanlilunwen/ydhl/1832409.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶202ae***提供,本站僅收錄摘要或目錄,作者需要?jiǎng)h除請(qǐng)E-mail郵箱bigeng88@qq.com