基于模式匹配和協(xié)議分析的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-06-08 06:11
隨著信息化發(fā)展和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)安全性變得至關(guān)重要。繼防火墻,數(shù)據(jù)加密等安全保護(hù)措施后,入侵檢測(cè)系統(tǒng)成為新一代的安全保障技術(shù)。傳統(tǒng)的入侵檢測(cè)系統(tǒng)都有一些缺陷和局限性,例如系統(tǒng)使用的模式串匹配算法效率低等等,本文為保障用戶在公共場(chǎng)所上網(wǎng)的安全性,提出了一種基于模式匹配和協(xié)議分析的入侵檢測(cè)系統(tǒng),具體研究工作如下:1)針對(duì)以往的入侵檢測(cè)系統(tǒng)使用的模式串匹配算法效率低,提出了一種基于BM的模式串匹配算法,改進(jìn)的模式串匹配算法可以有效地減少模式串的匹配次數(shù)和移動(dòng)次數(shù),提高系統(tǒng)執(zhí)行效率。2)將協(xié)議分析方法應(yīng)用到入侵檢測(cè)系統(tǒng)中,使協(xié)議分析和模式匹配方法相結(jié)合,并詳細(xì)地給出本系統(tǒng)各模塊的設(shè)計(jì)和實(shí)現(xiàn)過(guò)程。3)針對(duì)高速網(wǎng)絡(luò)中數(shù)據(jù)包數(shù)據(jù)量大的特點(diǎn),本系統(tǒng)的存儲(chǔ)模塊,采用在主進(jìn)程中創(chuàng)建線程來(lái)處理數(shù)據(jù)庫(kù)的操作以減少系統(tǒng)資源的消耗。其次是引入隊(duì)列保存臨時(shí)信息,以完成主進(jìn)程與線程之間的通信。
【文章來(lái)源】:華東理工大學(xué)上海市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:70 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 網(wǎng)絡(luò)安全
1.1.1 網(wǎng)絡(luò)安全現(xiàn)狀
1.1.2 網(wǎng)絡(luò)安全技術(shù)
1.2 入侵檢測(cè)基本概念
1.2.1 入侵檢測(cè)定義
1.2.2 入侵檢測(cè)系統(tǒng)分類(lèi)
1.2.3 入侵檢測(cè)面臨的挑戰(zhàn)和未來(lái)發(fā)展趨勢(shì)
1.3 入侵檢測(cè)技術(shù)
1.3.1 異常入侵檢測(cè)技術(shù)
1.3.2 誤用入侵檢測(cè)技術(shù)
1.4 論文提出背景和意義
1.4.1 論文提出的背景
1.4.2 論文的主要內(nèi)容
第2章 模式匹配算法研究與改進(jìn)
2.1 模式匹配
2.2 經(jīng)典的模式匹配算法
2.2.1 BF算法
2.2.2 KMP算法
2.2.3 BM算法
2.3 模式匹配算法的改進(jìn)與測(cè)試
2.3.1 改進(jìn)算法思路的提出
2.3.2 改進(jìn)算法的實(shí)現(xiàn)
2.3.3 改進(jìn)算法性能分析
2.3.4 改進(jìn)算法性能測(cè)試
2.3.5 改進(jìn)算法時(shí)間復(fù)雜度分析說(shuō)明
第3章 協(xié)議分析
3.1 TCP/IP協(xié)議介紹
3.1.1 TCP/IP協(xié)議模型簡(jiǎn)介
3.1.2 幾種重要協(xié)議介紹
3.2 協(xié)議分析模塊設(shè)計(jì)原理
3.2.1 數(shù)據(jù)包的封裝過(guò)程
3.2.2 協(xié)議分析過(guò)程
3.2.3 協(xié)議分析實(shí)例
3.2.4 協(xié)議分析的特點(diǎn)
第4章 系統(tǒng)的設(shè)計(jì)與測(cè)試
4.1 入侵系統(tǒng)總體設(shè)計(jì)
4.1.1 系統(tǒng)設(shè)計(jì)原理
4.1.2 系統(tǒng)功能要求
4.1.3 系統(tǒng)總體模型
4.1.4 系統(tǒng)特點(diǎn)
4.2 防火墻模塊
4.3 數(shù)據(jù)采集模塊
4.3.1 BPF介紹
4.3.2 libpcap介紹
4.4 協(xié)議分析模塊
4.4.1 HTTP協(xié)議解析模塊
4.4.2 WEBMAIL協(xié)議解析模塊
4.4.3 SMTP協(xié)議解析模塊
4.4.4 POP協(xié)議解析模塊
4.4.5 QQ協(xié)議解析模塊
4.4.6 MSN協(xié)議解析模塊
4.5 響應(yīng)模塊
4.6 存儲(chǔ)模塊
4.7 系統(tǒng)性能測(cè)試
4.7.1 測(cè)試指標(biāo)
4.7.2 測(cè)試內(nèi)容
4.7.3 測(cè)試結(jié)果及分析
第5章 總結(jié)與展望
5.1 研究工作總結(jié)
5.2 研究工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間完成的論文
攻讀碩士學(xué)位期間參與的項(xiàng)目
【參考文獻(xiàn)】:
期刊論文
[1]基于雙字符序檢測(cè)的BM模式匹配改進(jìn)算法[J]. 王浩,張霖,張慶. 計(jì)算機(jī)工程與科學(xué). 2012(03)
[2]基于rsync的備份方案研究與實(shí)現(xiàn)[J]. 趙云,陳阿林. 電腦知識(shí)與技術(shù). 2012(05)
[3]模式匹配與校驗(yàn)和相結(jié)合的IP協(xié)議識(shí)別方法[J]. 楊潔,劉聰鋒. 西安電子科技大學(xué)學(xué)報(bào). 2012(03)
[4]一種改進(jìn)的BM模式匹配算法[J]. 劉沛騫,馮晶晶. 計(jì)算機(jī)工程. 2011(17)
[5]一種多線程負(fù)載均衡分析方法研究[J]. 陳佐,楊秋偉,萬(wàn)新,任小西. 計(jì)算機(jī)應(yīng)用研究. 2011(05)
[6]基于HTTP協(xié)議的POST數(shù)據(jù)分析與還原[J]. 陳雷,劉嘉勇. 通信技術(shù). 2011(04)
[7]基于BM的模式匹配改進(jìn)算法[J]. 王天聰,侯整風(fēng),何玲. 合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(03)
[8]一種基于反向有限自動(dòng)機(jī)的多模式匹配算法[J]. 關(guān)超,蔣建中,郭軍利. 計(jì)算機(jī)工程. 2010(01)
[9]基于BM方法的字符串匹配復(fù)化算法[J]. 黃文奇,熊正大. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(12)
[10]基于入侵檢測(cè)系統(tǒng)snort的BM模式匹配算法的研究和改進(jìn)[J]. 王浩,周曉峰. 計(jì)算機(jī)安全. 2009(02)
本文編號(hào):3217831
【文章來(lái)源】:華東理工大學(xué)上海市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:70 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 網(wǎng)絡(luò)安全
1.1.1 網(wǎng)絡(luò)安全現(xiàn)狀
1.1.2 網(wǎng)絡(luò)安全技術(shù)
1.2 入侵檢測(cè)基本概念
1.2.1 入侵檢測(cè)定義
1.2.2 入侵檢測(cè)系統(tǒng)分類(lèi)
1.2.3 入侵檢測(cè)面臨的挑戰(zhàn)和未來(lái)發(fā)展趨勢(shì)
1.3 入侵檢測(cè)技術(shù)
1.3.1 異常入侵檢測(cè)技術(shù)
1.3.2 誤用入侵檢測(cè)技術(shù)
1.4 論文提出背景和意義
1.4.1 論文提出的背景
1.4.2 論文的主要內(nèi)容
第2章 模式匹配算法研究與改進(jìn)
2.1 模式匹配
2.2 經(jīng)典的模式匹配算法
2.2.1 BF算法
2.2.2 KMP算法
2.2.3 BM算法
2.3 模式匹配算法的改進(jìn)與測(cè)試
2.3.1 改進(jìn)算法思路的提出
2.3.2 改進(jìn)算法的實(shí)現(xiàn)
2.3.3 改進(jìn)算法性能分析
2.3.4 改進(jìn)算法性能測(cè)試
2.3.5 改進(jìn)算法時(shí)間復(fù)雜度分析說(shuō)明
第3章 協(xié)議分析
3.1 TCP/IP協(xié)議介紹
3.1.1 TCP/IP協(xié)議模型簡(jiǎn)介
3.1.2 幾種重要協(xié)議介紹
3.2 協(xié)議分析模塊設(shè)計(jì)原理
3.2.1 數(shù)據(jù)包的封裝過(guò)程
3.2.2 協(xié)議分析過(guò)程
3.2.3 協(xié)議分析實(shí)例
3.2.4 協(xié)議分析的特點(diǎn)
第4章 系統(tǒng)的設(shè)計(jì)與測(cè)試
4.1 入侵系統(tǒng)總體設(shè)計(jì)
4.1.1 系統(tǒng)設(shè)計(jì)原理
4.1.2 系統(tǒng)功能要求
4.1.3 系統(tǒng)總體模型
4.1.4 系統(tǒng)特點(diǎn)
4.2 防火墻模塊
4.3 數(shù)據(jù)采集模塊
4.3.1 BPF介紹
4.3.2 libpcap介紹
4.4 協(xié)議分析模塊
4.4.1 HTTP協(xié)議解析模塊
4.4.2 WEBMAIL協(xié)議解析模塊
4.4.3 SMTP協(xié)議解析模塊
4.4.4 POP協(xié)議解析模塊
4.4.5 QQ協(xié)議解析模塊
4.4.6 MSN協(xié)議解析模塊
4.5 響應(yīng)模塊
4.6 存儲(chǔ)模塊
4.7 系統(tǒng)性能測(cè)試
4.7.1 測(cè)試指標(biāo)
4.7.2 測(cè)試內(nèi)容
4.7.3 測(cè)試結(jié)果及分析
第5章 總結(jié)與展望
5.1 研究工作總結(jié)
5.2 研究工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間完成的論文
攻讀碩士學(xué)位期間參與的項(xiàng)目
【參考文獻(xiàn)】:
期刊論文
[1]基于雙字符序檢測(cè)的BM模式匹配改進(jìn)算法[J]. 王浩,張霖,張慶. 計(jì)算機(jī)工程與科學(xué). 2012(03)
[2]基于rsync的備份方案研究與實(shí)現(xiàn)[J]. 趙云,陳阿林. 電腦知識(shí)與技術(shù). 2012(05)
[3]模式匹配與校驗(yàn)和相結(jié)合的IP協(xié)議識(shí)別方法[J]. 楊潔,劉聰鋒. 西安電子科技大學(xué)學(xué)報(bào). 2012(03)
[4]一種改進(jìn)的BM模式匹配算法[J]. 劉沛騫,馮晶晶. 計(jì)算機(jī)工程. 2011(17)
[5]一種多線程負(fù)載均衡分析方法研究[J]. 陳佐,楊秋偉,萬(wàn)新,任小西. 計(jì)算機(jī)應(yīng)用研究. 2011(05)
[6]基于HTTP協(xié)議的POST數(shù)據(jù)分析與還原[J]. 陳雷,劉嘉勇. 通信技術(shù). 2011(04)
[7]基于BM的模式匹配改進(jìn)算法[J]. 王天聰,侯整風(fēng),何玲. 合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(03)
[8]一種基于反向有限自動(dòng)機(jī)的多模式匹配算法[J]. 關(guān)超,蔣建中,郭軍利. 計(jì)算機(jī)工程. 2010(01)
[9]基于BM方法的字符串匹配復(fù)化算法[J]. 黃文奇,熊正大. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(12)
[10]基于入侵檢測(cè)系統(tǒng)snort的BM模式匹配算法的研究和改進(jìn)[J]. 王浩,周曉峰. 計(jì)算機(jī)安全. 2009(02)
本文編號(hào):3217831
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3217831.html
最近更新
教材專(zhuān)著
