本文關(guān)鍵詞：基于Snort的DDoS攻擊檢測系統(tǒng)研究與設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

【摘要】：當(dāng)今世界正在邁進(jìn)知識經(jīng)濟(jì)時代的過程中,計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)在信息社會的大背景下發(fā)揮著越來越重要的作用。隨著互聯(lián)網(wǎng)的快速發(fā)展,由于網(wǎng)絡(luò)的開放性帶來的安全事件不斷增加,安全問題日益嚴(yán)重,攻擊手段也不斷變換,呈現(xiàn)多樣化。 入侵檢測系統(tǒng)作為一種安全防護(hù)手段,通過對網(wǎng)絡(luò)與系統(tǒng)的狀態(tài)進(jìn)行監(jiān)控,來判斷是否有來自外部的網(wǎng)絡(luò)入侵者,或是來自內(nèi)部合法用戶的越權(quán)操作。Snort入侵檢測系統(tǒng)是世界上應(yīng)用最廣泛的開放源碼的入侵檢測系統(tǒng),功能強(qiáng)大,具有實(shí)時流量分析和監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包的能力。Snort入侵檢測系統(tǒng)是一個實(shí)時的流量分析系統(tǒng),能夠根據(jù)所定義的規(guī)則,對網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行捕獲分析。然而隨著數(shù)據(jù)量的不斷增加和大數(shù)據(jù)的涌現(xiàn),Snort入侵檢測系統(tǒng)的模式庫也相應(yīng)的擴(kuò)大,導(dǎo)致檢測效率的降低。提升Snort入侵檢測系統(tǒng)性能的關(guān)鍵在于檢測引擎的優(yōu)化,尋求更有效的模式匹配算法,這是提升整個系統(tǒng)效率的瓶頸所在。 本文的研究內(nèi)容主要包括以下幾個方面： 本文對DDoS攻擊的概念和原則以及DDoS的一些常見攻擊方式與檢測方式進(jìn)行了研究。在此基礎(chǔ)上,詳細(xì)介紹了侵檢測系統(tǒng),包括入侵檢測的流程、入侵檢測系統(tǒng)的分類。然后研究了Snort入侵檢測系統(tǒng)的各個模塊的功能、工作流程及其規(guī)則解析和模式匹配的工作機(jī)制。 本文對模式匹配算法進(jìn)行了研究。模式匹配算法作為入侵檢測系統(tǒng)中常用的分析技術(shù),可分為單模式匹配和多模式匹配。本文研究了幾種常見單模式匹配算法和多模式匹配算法,包括BM算法、AC算法和KR算法,并從時間復(fù)雜度和空間復(fù)雜度對幾種常見算法進(jìn)行了對比。在現(xiàn)有算法的基礎(chǔ)上提出了改進(jìn)的方案,并對改進(jìn)算法進(jìn)行了描述和實(shí)現(xiàn)。 本文對基于Snort的DDoS攻擊檢測系統(tǒng)進(jìn)行了詳細(xì)設(shè)計(jì)。在對相關(guān)技術(shù)和Snort入侵檢測系統(tǒng)的基礎(chǔ)上,設(shè)計(jì)了該系統(tǒng)的各功能模塊,對各模塊進(jìn)行了詳細(xì)描述,并給出了系統(tǒng)的工作流程。另外在系統(tǒng)中應(yīng)用了改進(jìn)算法,配置數(shù)據(jù)庫,形成完整的檢測系統(tǒng)。 本文對基于Snort的DDoS攻擊檢測系統(tǒng)進(jìn)行了實(shí)現(xiàn)與測試。在系統(tǒng)中測試了現(xiàn)有模式匹配算法與改進(jìn)算法,驗(yàn)證了系統(tǒng)功能和改進(jìn)算法的性能優(yōu)化。最后根據(jù)測試結(jié)果進(jìn)行了相關(guān)分析工作。 通過以上工作,本文完成了攻擊檢測系統(tǒng)的功能,并對模式匹配性能進(jìn)行了提升。
【關(guān)鍵詞】：入侵檢測 Snort 模式匹配 網(wǎng)絡(luò)安全
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1. 研究背景及意義10-12
• 1.2. 國內(nèi)外研究現(xiàn)狀12-14
• 1.3. 論文組織結(jié)構(gòu)14-15
• 第二章 相關(guān)技術(shù)的研究15-29
• 2.1. DDoS攻擊概述15-19
• 2.1.1. DDoS攻擊概念15-16
• 2.1.2. DDoS攻擊流程16-18
• 2.1.3. DDoS攻擊特點(diǎn)與影響18-19
• 2.2. DDoS攻擊常見方式19-23
• 2.2.1. Ping of Death19-20
• 2.2.2. SYN Flooding20-21
• 2.2.3. Smurf攻擊21
• 2.2.4. UDP Flooding21-22
• 2.2.5. Land攻擊22
• 2.2.6. Teardrop攻擊22-23
• 2.3. DDoS攻擊檢測方法23
• 2.4. 入侵檢測系統(tǒng)23-28
• 2.4.1. 入侵檢測概念23-24
• 2.4.2. 入侵檢測流程24-25
• 2.4.3. 入侵檢測系統(tǒng)結(jié)構(gòu)與分類25-27
• 2.4.4. Snort入侵檢測系統(tǒng)概述27-28
• 2.5. 本章小結(jié)28-29
• 第三章 Snort中模式匹配算法的研究與改進(jìn)29-39
• 3.1. 模式匹配算法研究29-30
• 3.1.1. 模式匹配算法概述29
• 3.1.2. 模式匹配算法分類29-30
• 3.2. 經(jīng)典模式匹配算法研究30-34
• 3.2.1. BM算法30-32
• 3.2.2. AC算法32-33
• 3.2.3. KR算法33
• 3.2.4. 經(jīng)典算法對比分析33-34
• 3.3. 基于KR的改進(jìn)算法34-38
• 3.3.1. 改進(jìn)算法描述34-35
• 3.3.2. 改進(jìn)算法流程35-37
• 3.3.3. 改進(jìn)算法關(guān)鍵代碼37-38
• 3.4. 本章小結(jié)38-39
• 第四章 基于Snort的DDoS攻擊檢測系統(tǒng)設(shè)計(jì)39-53
• 4.1. 系統(tǒng)整體設(shè)計(jì)39-40
• 4.1.1. 系統(tǒng)設(shè)計(jì)思路39
• 4.1.2. 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)39-40
• 4.2. 系統(tǒng)模塊描述40-48
• 4.2.1. 數(shù)據(jù)包捕獲模塊40-42
• 4.2.2. 解碼模塊42-43
• 4.2.3. 預(yù)處理模塊43-44
• 4.2.4. 檢測模塊44-48
• 4.2.5. 日志與報警模塊48
• 4.3. 系統(tǒng)工作流程描述48-52
• 4.3.1. 系統(tǒng)工作流程概述48
• 4.3.2. 系統(tǒng)整體工作流程48-52
• 4.4. 本章小結(jié)52-53
• 第五章 基于Snort的DDoS攻擊檢測系統(tǒng)實(shí)現(xiàn)與測試53-68
• 5.1. 系統(tǒng)實(shí)現(xiàn)53-63
• 5.1.1. 系統(tǒng)部署53
• 5.1.2. 系統(tǒng)基本軟件環(huán)境53-54
• 5.1.3. 攻擊檢測模塊54-59
• 5.1.4. 數(shù)據(jù)庫模塊59-61
• 5.1.5. 改進(jìn)算法在系統(tǒng)中的實(shí)現(xiàn)61-62
• 5.1.6. DDoS規(guī)則庫62-63
• 5.2. 系統(tǒng)測試63-67
• 5.2.1. 系統(tǒng)功能測試63-65
• 5.2.2. 改進(jìn)算法測試65-67
• 5.3. 本章小結(jié)67-68
• 第六章 總結(jié)與展望68-70
• 6.1. 工作總結(jié)68
• 6.2. 后續(xù)研究及展望68-70
• 參考文獻(xiàn)70-73
• 致謝73-74
• 作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄74

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉云峰;;模式匹配及其改進(jìn)算法在入侵檢測系統(tǒng)中的應(yīng)用[J];電腦開發(fā)與應(yīng)用;2011年04期

2 尚俊平;劉合兵;;一種改進(jìn)的KR模式匹配算法[J];河南科學(xué);2012年04期

3 陳瑾,羅敏,張煥國;入侵檢測技術(shù)概述[J];計(jì)算機(jī)工程與應(yīng)用;2004年02期

4 楊武,方濱興,云曉春,張宏莉;入侵檢測系統(tǒng)中高效模式匹配算法的研究[J];計(jì)算機(jī)工程;2004年13期

5 宋明秋;張國權(quán);鄧貴仕;;入侵檢測多模式匹配算法[J];計(jì)算機(jī)工程;2006年05期

6 孫敏;古曉明;張志麗;;Snort規(guī)則鏈表結(jié)構(gòu)的改進(jìn)與仿真[J];計(jì)算機(jī)工程;2009年11期

7 鄧凱元;姜磊;;正則表達(dá)式匹配引擎性能分析[J];計(jì)算機(jī)與現(xiàn)代化;2011年07期

8 易著梁;;基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的改進(jìn)BM模式匹配算法研究[J];計(jì)算機(jī)應(yīng)用與軟件;2012年11期

9 李璋;杜慧敏;張麗果;;基于分布式存儲的正則表達(dá)式匹配算法設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2013年03期

10 陸琳琳;田野;;基于確定有限狀態(tài)自動機(jī)的改進(jìn)多模式匹配算法研究[J];計(jì)算機(jī)應(yīng)用與軟件;2013年07期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

  本文關(guān)鍵詞：基于Snort的DDoS攻擊檢測系統(tǒng)研究與設(shè)計(jì)，，由筆耕文化傳播整理發(fā)布。

本文編號：345282