基于SNORT入侵檢測系統(tǒng)的單模式匹配算法研究
發(fā)布時間:2021-11-28 19:39
入侵檢測系統(tǒng)(Intrusion Detection Systems, IDS)被定義為對惡意行為進行分析和處理的系統(tǒng),保護對象是計算機和網絡的資源。在入侵檢測系統(tǒng)中,模式匹配算法屬于核心技術之一,系統(tǒng)的性能效率很大程度上取決于模式匹配算法的效率。Snort系統(tǒng)是免費且開源的,同時在Snort系統(tǒng)檢驗的方法能夠移植到其他IDS中去,所以被入侵檢測系統(tǒng)的開發(fā)者廣泛使用。Snort入侵檢測系統(tǒng)的工作主要包括數據包捕獲、數據包解碼、預處理(包重組、去除附加信息)、數據包檢測。其中數據包檢測模塊是入侵檢測系統(tǒng)的核心部分,數據包檢測模塊包括規(guī)則解析和規(guī)則匹配,而模式匹配算法主要工作于數據包檢測模塊的規(guī)則匹配中,從而奠定了模式匹配算法在Snort入侵系統(tǒng)中的重要地位。因此本文對Snort入侵檢測系統(tǒng)中使用的模式匹配算法進行深入研究,同時分析部分現(xiàn)有的單模式算法和多模式匹配算法,針對BMHSW算法在面對極端分布情況下的局限性提出了使用雙向匹配機制來提高匹配效率的思想,同時針對N-BMHS算法跳躍距離的局限性提出提出了通過匹配融合機制來擴大算法的跳躍距離的改進思路,另外加入字符塊...
【文章來源】:廣西大學廣西壯族自治區(qū) 211工程院校
【文章頁數】:60 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 引言
1.2 課題研究背景及意義
1.3 入侵檢測系統(tǒng)綜述
1.3.1 入侵檢測系統(tǒng)發(fā)展歷程
1.3.2 入侵檢測系統(tǒng)的研究現(xiàn)狀
1.4 論文的研究內容及論文結構安排
第二章 SNORT入侵檢測系統(tǒng)概述
2.1 入侵檢測系統(tǒng)SNORT簡介
2.2 SNORT系統(tǒng)總體結構分析
2.3 SNORT工作流程分析
2.4 SNORT檢測引擎
2.4.1 檢測引擎工作原理
2.4.2 檢測引擎流程分析
2.5 本章小結
第三章 模式匹配算法研究
3.1 模式匹配算法介紹
3.2 BMHS算法
3.2.1 BMHS算法介紹
3.2.2 BMHS算法分析
3.3 BMHS_W算法
3.3.1 BMHS_W算法介紹
3.3.2 BMHS_W算法分析與改進
3.4 N-BMHS算法
3.4.1 N-BMHS算法介紹
3.4.2 N-BMHS算法分析與改進
3.5 本章小結
第四章 BCB算法分析與實現(xiàn)
4.1 算法設計與實現(xiàn)
4.2 算法示例
4.3 實驗與結果分析
4.4 本章小結
第五章 總結與展望
5.1 研究工作總結
5.2 未來的研究方向
參考文獻
致謝
攻讀碩士學位期間參加的科研項目
碩士期間發(fā)表論文情況
【參考文獻】:
期刊論文
[1]基于雙字符序檢測的BM模式匹配改進算法[J]. 王浩,張霖,張慶. 計算機工程與科學. 2012(03)
[2]用于網絡入侵檢測的模式匹配新方法[J]. 樊愛京,楊照峰. 計算機應用. 2011(11)
[3]一種改進的BM模式匹配算法[J]. 劉沛騫,馮晶晶. 計算機工程. 2011(17)
[4]基于WM算法改進的多模式匹配算法[J]. 董迎亮,玄雪花,王德民. 吉林大學學報(信息科學版). 2011(04)
[5]面向入侵檢測的改進BM模式匹配算法[J]. 李志清. 計算機安全. 2011(05)
[6]基于Aho-Corasick算法的多模式匹配算法研究[J]. 王培鳳,李莉. 計算機應用研究. 2011(04)
[7]雙向AC算法及其在入侵檢測系統(tǒng)中應用[J]. 楊超. 計算機系統(tǒng)應用. 2011(03)
[8]對BM模式匹配算法的一種改進[J]. 王文鵬,黃俊. 計算機工程與應用. 2011(32)
[9]入侵檢測系統(tǒng)中模式匹配算法研究[J]. 李君秋,王法能. 計算機安全. 2011(02)
[10]網絡入侵檢測系統(tǒng)中的模式匹配算法優(yōu)化研究[J]. 陳牮華. 計算機仿真. 2011(02)
碩士論文
[1]基于有限狀態(tài)自動機的多模式匹配算法研究[D]. 舒銀東.合肥工業(yè)大學 2011
[2]基于BM和BMHS的單模式匹配算法的研究[D]. 王天聰.合肥工業(yè)大學 2010
本文編號:3525027
【文章來源】:廣西大學廣西壯族自治區(qū) 211工程院校
【文章頁數】:60 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 引言
1.2 課題研究背景及意義
1.3 入侵檢測系統(tǒng)綜述
1.3.1 入侵檢測系統(tǒng)發(fā)展歷程
1.3.2 入侵檢測系統(tǒng)的研究現(xiàn)狀
1.4 論文的研究內容及論文結構安排
第二章 SNORT入侵檢測系統(tǒng)概述
2.1 入侵檢測系統(tǒng)SNORT簡介
2.2 SNORT系統(tǒng)總體結構分析
2.3 SNORT工作流程分析
2.4 SNORT檢測引擎
2.4.1 檢測引擎工作原理
2.4.2 檢測引擎流程分析
2.5 本章小結
第三章 模式匹配算法研究
3.1 模式匹配算法介紹
3.2 BMHS算法
3.2.1 BMHS算法介紹
3.2.2 BMHS算法分析
3.3 BMHS_W算法
3.3.1 BMHS_W算法介紹
3.3.2 BMHS_W算法分析與改進
3.4 N-BMHS算法
3.4.1 N-BMHS算法介紹
3.4.2 N-BMHS算法分析與改進
3.5 本章小結
第四章 BCB算法分析與實現(xiàn)
4.1 算法設計與實現(xiàn)
4.2 算法示例
4.3 實驗與結果分析
4.4 本章小結
第五章 總結與展望
5.1 研究工作總結
5.2 未來的研究方向
參考文獻
致謝
攻讀碩士學位期間參加的科研項目
碩士期間發(fā)表論文情況
【參考文獻】:
期刊論文
[1]基于雙字符序檢測的BM模式匹配改進算法[J]. 王浩,張霖,張慶. 計算機工程與科學. 2012(03)
[2]用于網絡入侵檢測的模式匹配新方法[J]. 樊愛京,楊照峰. 計算機應用. 2011(11)
[3]一種改進的BM模式匹配算法[J]. 劉沛騫,馮晶晶. 計算機工程. 2011(17)
[4]基于WM算法改進的多模式匹配算法[J]. 董迎亮,玄雪花,王德民. 吉林大學學報(信息科學版). 2011(04)
[5]面向入侵檢測的改進BM模式匹配算法[J]. 李志清. 計算機安全. 2011(05)
[6]基于Aho-Corasick算法的多模式匹配算法研究[J]. 王培鳳,李莉. 計算機應用研究. 2011(04)
[7]雙向AC算法及其在入侵檢測系統(tǒng)中應用[J]. 楊超. 計算機系統(tǒng)應用. 2011(03)
[8]對BM模式匹配算法的一種改進[J]. 王文鵬,黃俊. 計算機工程與應用. 2011(32)
[9]入侵檢測系統(tǒng)中模式匹配算法研究[J]. 李君秋,王法能. 計算機安全. 2011(02)
[10]網絡入侵檢測系統(tǒng)中的模式匹配算法優(yōu)化研究[J]. 陳牮華. 計算機仿真. 2011(02)
碩士論文
[1]基于有限狀態(tài)自動機的多模式匹配算法研究[D]. 舒銀東.合肥工業(yè)大學 2011
[2]基于BM和BMHS的單模式匹配算法的研究[D]. 王天聰.合肥工業(yè)大學 2010
本文編號:3525027
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3525027.html
最近更新
教材專著
