基于SNORT入侵檢測(cè)系統(tǒng)的單模式匹配算法研究
發(fā)布時(shí)間:2021-11-28 19:39
入侵檢測(cè)系統(tǒng)(Intrusion Detection Systems, IDS)被定義為對(duì)惡意行為進(jìn)行分析和處理的系統(tǒng),保護(hù)對(duì)象是計(jì)算機(jī)和網(wǎng)絡(luò)的資源。在入侵檢測(cè)系統(tǒng)中,模式匹配算法屬于核心技術(shù)之一,系統(tǒng)的性能效率很大程度上取決于模式匹配算法的效率。Snort系統(tǒng)是免費(fèi)且開源的,同時(shí)在Snort系統(tǒng)檢驗(yàn)的方法能夠移植到其他IDS中去,所以被入侵檢測(cè)系統(tǒng)的開發(fā)者廣泛使用。Snort入侵檢測(cè)系統(tǒng)的工作主要包括數(shù)據(jù)包捕獲、數(shù)據(jù)包解碼、預(yù)處理(包重組、去除附加信息)、數(shù)據(jù)包檢測(cè)。其中數(shù)據(jù)包檢測(cè)模塊是入侵檢測(cè)系統(tǒng)的核心部分,數(shù)據(jù)包檢測(cè)模塊包括規(guī)則解析和規(guī)則匹配,而模式匹配算法主要工作于數(shù)據(jù)包檢測(cè)模塊的規(guī)則匹配中,從而奠定了模式匹配算法在Snort入侵系統(tǒng)中的重要地位。因此本文對(duì)Snort入侵檢測(cè)系統(tǒng)中使用的模式匹配算法進(jìn)行深入研究,同時(shí)分析部分現(xiàn)有的單模式算法和多模式匹配算法,針對(duì)BMHSW算法在面對(duì)極端分布情況下的局限性提出了使用雙向匹配機(jī)制來(lái)提高匹配效率的思想,同時(shí)針對(duì)N-BMHS算法跳躍距離的局限性提出提出了通過(guò)匹配融合機(jī)制來(lái)擴(kuò)大算法的跳躍距離的改進(jìn)思路,另外加入字符塊...
【文章來(lái)源】:廣西大學(xué)廣西壯族自治區(qū) 211工程院校
【文章頁(yè)數(shù)】:60 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 引言
1.2 課題研究背景及意義
1.3 入侵檢測(cè)系統(tǒng)綜述
1.3.1 入侵檢測(cè)系統(tǒng)發(fā)展歷程
1.3.2 入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀
1.4 論文的研究?jī)?nèi)容及論文結(jié)構(gòu)安排
第二章 SNORT入侵檢測(cè)系統(tǒng)概述
2.1 入侵檢測(cè)系統(tǒng)SNORT簡(jiǎn)介
2.2 SNORT系統(tǒng)總體結(jié)構(gòu)分析
2.3 SNORT工作流程分析
2.4 SNORT檢測(cè)引擎
2.4.1 檢測(cè)引擎工作原理
2.4.2 檢測(cè)引擎流程分析
2.5 本章小結(jié)
第三章 模式匹配算法研究
3.1 模式匹配算法介紹
3.2 BMHS算法
3.2.1 BMHS算法介紹
3.2.2 BMHS算法分析
3.3 BMHS_W算法
3.3.1 BMHS_W算法介紹
3.3.2 BMHS_W算法分析與改進(jìn)
3.4 N-BMHS算法
3.4.1 N-BMHS算法介紹
3.4.2 N-BMHS算法分析與改進(jìn)
3.5 本章小結(jié)
第四章 BCB算法分析與實(shí)現(xiàn)
4.1 算法設(shè)計(jì)與實(shí)現(xiàn)
4.2 算法示例
4.3 實(shí)驗(yàn)與結(jié)果分析
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 研究工作總結(jié)
5.2 未來(lái)的研究方向
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間參加的科研項(xiàng)目
碩士期間發(fā)表論文情況
【參考文獻(xiàn)】:
期刊論文
[1]基于雙字符序檢測(cè)的BM模式匹配改進(jìn)算法[J]. 王浩,張霖,張慶. 計(jì)算機(jī)工程與科學(xué). 2012(03)
[2]用于網(wǎng)絡(luò)入侵檢測(cè)的模式匹配新方法[J]. 樊愛京,楊照峰. 計(jì)算機(jī)應(yīng)用. 2011(11)
[3]一種改進(jìn)的BM模式匹配算法[J]. 劉沛騫,馮晶晶. 計(jì)算機(jī)工程. 2011(17)
[4]基于WM算法改進(jìn)的多模式匹配算法[J]. 董迎亮,玄雪花,王德民. 吉林大學(xué)學(xué)報(bào)(信息科學(xué)版). 2011(04)
[5]面向入侵檢測(cè)的改進(jìn)BM模式匹配算法[J]. 李志清. 計(jì)算機(jī)安全. 2011(05)
[6]基于Aho-Corasick算法的多模式匹配算法研究[J]. 王培鳳,李莉. 計(jì)算機(jī)應(yīng)用研究. 2011(04)
[7]雙向AC算法及其在入侵檢測(cè)系統(tǒng)中應(yīng)用[J]. 楊超. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2011(03)
[8]對(duì)BM模式匹配算法的一種改進(jìn)[J]. 王文鵬,黃俊. 計(jì)算機(jī)工程與應(yīng)用. 2011(32)
[9]入侵檢測(cè)系統(tǒng)中模式匹配算法研究[J]. 李君秋,王法能. 計(jì)算機(jī)安全. 2011(02)
[10]網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的模式匹配算法優(yōu)化研究[J]. 陳牮華. 計(jì)算機(jī)仿真. 2011(02)
碩士論文
[1]基于有限狀態(tài)自動(dòng)機(jī)的多模式匹配算法研究[D]. 舒銀東.合肥工業(yè)大學(xué) 2011
[2]基于BM和BMHS的單模式匹配算法的研究[D]. 王天聰.合肥工業(yè)大學(xué) 2010
本文編號(hào):3525027
【文章來(lái)源】:廣西大學(xué)廣西壯族自治區(qū) 211工程院校
【文章頁(yè)數(shù)】:60 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 引言
1.2 課題研究背景及意義
1.3 入侵檢測(cè)系統(tǒng)綜述
1.3.1 入侵檢測(cè)系統(tǒng)發(fā)展歷程
1.3.2 入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀
1.4 論文的研究?jī)?nèi)容及論文結(jié)構(gòu)安排
第二章 SNORT入侵檢測(cè)系統(tǒng)概述
2.1 入侵檢測(cè)系統(tǒng)SNORT簡(jiǎn)介
2.2 SNORT系統(tǒng)總體結(jié)構(gòu)分析
2.3 SNORT工作流程分析
2.4 SNORT檢測(cè)引擎
2.4.1 檢測(cè)引擎工作原理
2.4.2 檢測(cè)引擎流程分析
2.5 本章小結(jié)
第三章 模式匹配算法研究
3.1 模式匹配算法介紹
3.2 BMHS算法
3.2.1 BMHS算法介紹
3.2.2 BMHS算法分析
3.3 BMHS_W算法
3.3.1 BMHS_W算法介紹
3.3.2 BMHS_W算法分析與改進(jìn)
3.4 N-BMHS算法
3.4.1 N-BMHS算法介紹
3.4.2 N-BMHS算法分析與改進(jìn)
3.5 本章小結(jié)
第四章 BCB算法分析與實(shí)現(xiàn)
4.1 算法設(shè)計(jì)與實(shí)現(xiàn)
4.2 算法示例
4.3 實(shí)驗(yàn)與結(jié)果分析
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 研究工作總結(jié)
5.2 未來(lái)的研究方向
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間參加的科研項(xiàng)目
碩士期間發(fā)表論文情況
【參考文獻(xiàn)】:
期刊論文
[1]基于雙字符序檢測(cè)的BM模式匹配改進(jìn)算法[J]. 王浩,張霖,張慶. 計(jì)算機(jī)工程與科學(xué). 2012(03)
[2]用于網(wǎng)絡(luò)入侵檢測(cè)的模式匹配新方法[J]. 樊愛京,楊照峰. 計(jì)算機(jī)應(yīng)用. 2011(11)
[3]一種改進(jìn)的BM模式匹配算法[J]. 劉沛騫,馮晶晶. 計(jì)算機(jī)工程. 2011(17)
[4]基于WM算法改進(jìn)的多模式匹配算法[J]. 董迎亮,玄雪花,王德民. 吉林大學(xué)學(xué)報(bào)(信息科學(xué)版). 2011(04)
[5]面向入侵檢測(cè)的改進(jìn)BM模式匹配算法[J]. 李志清. 計(jì)算機(jī)安全. 2011(05)
[6]基于Aho-Corasick算法的多模式匹配算法研究[J]. 王培鳳,李莉. 計(jì)算機(jī)應(yīng)用研究. 2011(04)
[7]雙向AC算法及其在入侵檢測(cè)系統(tǒng)中應(yīng)用[J]. 楊超. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2011(03)
[8]對(duì)BM模式匹配算法的一種改進(jìn)[J]. 王文鵬,黃俊. 計(jì)算機(jī)工程與應(yīng)用. 2011(32)
[9]入侵檢測(cè)系統(tǒng)中模式匹配算法研究[J]. 李君秋,王法能. 計(jì)算機(jī)安全. 2011(02)
[10]網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的模式匹配算法優(yōu)化研究[J]. 陳牮華. 計(jì)算機(jī)仿真. 2011(02)
碩士論文
[1]基于有限狀態(tài)自動(dòng)機(jī)的多模式匹配算法研究[D]. 舒銀東.合肥工業(yè)大學(xué) 2011
[2]基于BM和BMHS的單模式匹配算法的研究[D]. 王天聰.合肥工業(yè)大學(xué) 2010
本文編號(hào):3525027
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3525027.html
最近更新
教材專著
