【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的迅猛發(fā)展，局域網(wǎng)的安全也是當(dāng)前各部門面臨的一個(gè)主要問題，本文研究了企業(yè)局域網(wǎng)入侵檢測(cè)系統(tǒng)，為網(wǎng)絡(luò)安全提供保障。 入侵檢測(cè)系統(tǒng)(Intrusion Detection System, IDS)是一門新興的技術(shù)，，它是一種主動(dòng)的防御技術(shù)，入侵檢測(cè)系統(tǒng)是防火墻的重要補(bǔ)充，其基本功能是監(jiān)視內(nèi)部和外部網(wǎng)絡(luò)的流量，并對(duì)檢測(cè)到的攻擊特征或異常行為進(jìn)行報(bào)警，同時(shí)監(jiān)視網(wǎng)絡(luò)對(duì)防火墻和其它主機(jī)的攻擊。 本文通過對(duì)網(wǎng)絡(luò)入侵信息的來源、入侵信息的分類加以分析和研究，實(shí)現(xiàn)了對(duì)系統(tǒng)資源的非授權(quán)使用做出及時(shí)的判斷、記錄和報(bào)警。在此基礎(chǔ)上，本文深入研究了基于Snort的入侵檢測(cè)系統(tǒng)，對(duì)Snort的模塊結(jié)構(gòu)、模塊功能進(jìn)行規(guī)則解析和規(guī)則匹配，并對(duì)入侵檢測(cè)系統(tǒng)的流程進(jìn)行了解析。為了提高效率，本文在保障準(zhǔn)確性的情況下，通過增大了BM算法中字符匹配時(shí)的偏移量，降低了比較的次數(shù)和系統(tǒng)匹配所需的時(shí)間。改進(jìn)了入侵檢測(cè)系統(tǒng)的Snort檢測(cè)引擎采用的單模BM匹配算法，使入侵檢測(cè)系統(tǒng)工作效率大大的提高。實(shí)驗(yàn)綜合數(shù)據(jù)表明，改進(jìn)后的算法在字符串匹配速度方面比原來BM算法平均提高5%-10%，有效縮短了比較次數(shù)和時(shí)間，加大了模式串的移動(dòng)距離，明顯提高了入侵檢測(cè)系統(tǒng)的檢測(cè)效率。
[Abstract]:With the rapid development of computer network application, the security of local area network is also a main problem that each department faces at present. This paper studies the intrusion detection system of enterprise local area network to provide the guarantee for network security. Intrusion Detection system (Intrusion Detection System, IDS) is a new technology. It is an active defense technology. Intrusion Detection system (IDS) is an important supplement to firewall. Its basic function is to monitor the internal and external network traffic. The detected attack features or abnormal behaviors are alerted and the network attacks on firewalls and other hosts are monitored. Through the analysis and research on the source and classification of network intrusion information, this paper realizes the timely judgment, recording and alarming of the unauthorized use of system resources. On this basis, the intrusion detection system based on Snort is studied in this paper. The module structure and function of Snort are analyzed and the rules are matched, and the flow of the intrusion detection system is analyzed. In order to improve the efficiency, this paper reduces the number of comparisons and the time required for system matching by increasing the offset of character matching in BM algorithm under the condition of ensuring accuracy. The single mode BM matching algorithm used in the Snort detection engine of the intrusion detection system is improved, and the work efficiency of the intrusion detection system is greatly improved. The experimental data show that the improved algorithm increases the average speed of string matching by 5-10 than that of the original BM algorithm, effectively shortens the number and time of comparison, and increases the moving distance of pattern strings. The detection efficiency of intrusion detection system is improved obviously.
【學(xué)位授予單位】：天津大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08;TP393.1

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 盧勇,曹陽,凌軍,李莉;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)框架[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2002年01期

2 林曼筠,錢華林;入侵檢測(cè)系統(tǒng):原理、入侵隱藏與對(duì)策[J];微電子學(xué)與計(jì)算機(jī);2002年01期

3 戴云,范平志;提高入侵檢測(cè)系統(tǒng)檢測(cè)效率的新方法[J];西南交通大學(xué)學(xué)報(bào);2002年06期

4 胡翔,華建興;基于對(duì)象免疫的入侵檢測(cè)系統(tǒng)及其在網(wǎng)上銀行的應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2002年10期

5 曹元大,薛靜鋒;加權(quán)關(guān)聯(lián)規(guī)則在基于主機(jī)的入侵檢測(cè)系統(tǒng)中的應(yīng)用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期

6 胡亮,康健,趙闊,孟凡二;入侵檢測(cè)系統(tǒng)[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2002年04期

7 湯衛(wèi)東;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J];廣西民族學(xué)院學(xué)報(bào)(自然科學(xué)版);2002年04期

8 任曉峰,董占球;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)弱點(diǎn)分析[J];計(jì)算機(jī)工程與科學(xué);2002年06期

9 張瑞霞,王勇;入侵檢測(cè)系統(tǒng)綜述[J];計(jì)算機(jī)工程與科學(xué);2002年06期

10 許勇,李兵;入侵檢測(cè)系統(tǒng)對(duì)環(huán)境的適應(yīng)性學(xué)習(xí)[J];計(jì)算機(jī)時(shí)代;2002年07期

相關(guān)會(huì)議論文 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測(cè)系統(tǒng)可行性評(píng)估[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬龍;;入侵檢測(cè)系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問題與對(duì)策[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測(cè)系統(tǒng)的手段及防范[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測(cè)系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國偉;;基于無線局域網(wǎng)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測(cè)系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測(cè)系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 離子翼;入侵檢測(cè)系統(tǒng)抵擋惡意攻擊[N];中國電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國電腦教育報(bào);2005年

3 陳長松;需要入侵檢測(cè)系統(tǒng)的五個(gè)理由[N];中國計(jì)算機(jī)報(bào);2002年

4 北京長信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測(cè)系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計(jì)算機(jī)報(bào);2002年

6 何軍、高國棟、程文靜;國內(nèi)9款入侵檢測(cè)產(chǎn)品同臺(tái)亮相[N];中國計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測(cè)設(shè)備[N];中國計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評(píng)測(cè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰給你更好的保護(hù)[N];中國計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測(cè)系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測(cè)系統(tǒng)研究與實(shí)踐[D];中國人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測(cè)系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)研究[D];中國人民解放軍信息工程大學(xué);2002年

本文編號(hào)：2169929