在網(wǎng)絡(luò)高速發(fā)展的現(xiàn)在,科技進(jìn)步提升了人們的生活水平,讓人們可以感受到豐富多彩的世界,但是也給一些帶有惡意的人帶來(lái)機(jī)會(huì)。網(wǎng)絡(luò)安全問(wèn)題隨之而生,越來(lái)越多的攻擊手段與攻擊方式出現(xiàn),嚴(yán)重的影響了我們使用的網(wǎng)絡(luò)的安全。由此,入侵檢測(cè)系統(tǒng)誕生了,面對(duì)種種攻擊,檢測(cè)系統(tǒng)與防火墻等組成了一道防御線,用來(lái)抵抗并且處理檢測(cè)到的攻擊。Snort網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（Network Intrusion Detection System,IDS）因?yàn)榱己玫撵`活性和開(kāi)放源碼的特性,深受人們和企業(yè)喜愛(ài)。而且在無(wú)數(shù)的人的共同努力、幫助下,Snort網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在飛速發(fā)展著,面對(duì)已知的部分的攻擊手段都能相對(duì)輕松地應(yīng)對(duì),成為當(dāng)下最受歡迎的入侵檢測(cè)系統(tǒng)。本文中主要對(duì)Snort網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行詳細(xì)的介紹,對(duì)Snort主要架構(gòu)進(jìn)行全面的分析,然后通過(guò)具體的例子說(shuō)明算法復(fù)雜度攻擊和拒絕服務(wù)攻擊對(duì)Snort網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)生的嚴(yán)重影響。算法復(fù)雜度攻擊針對(duì)Snort系統(tǒng)的核心多模式匹配算法,構(gòu)建各種特殊的攻擊數(shù)據(jù)包,使多模式匹配算法達(dá)到最差的處理時(shí)間,從而實(shí)現(xiàn)對(duì)IDS的干擾和攻擊。拒絕服務(wù)攻擊,使用頻率高、干擾能力強(qiáng)的數(shù)據(jù)包,... 

【文章來(lái)源】：吉林大學(xué)吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：66 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

入侵檢測(cè)系統(tǒng)的分類基于主機(jī)的入侵檢測(cè)系統(tǒng)：剛起步的入侵檢測(cè)系統(tǒng)，用于解決主機(jī)系統(tǒng)和系

圖 2.2 基于主機(jī)的入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)：這類入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來(lái)源是在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)監(jiān)聽(tīng)特定網(wǎng)絡(luò)，并且截獲網(wǎng)絡(luò)中所有經(jīng)過(guò)的數(shù)據(jù)測(cè)，根據(jù)檢測(cè)結(jié)果確定數(shù)據(jù)包的去留，從而確保一個(gè)網(wǎng)絡(luò)安全 2.3 所示：

圖 2.3 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)相比，前者具有能夠確定攻擊是不是成功、配置相對(duì)靈活、監(jiān)后者來(lái)說(shuō)有著對(duì)網(wǎng)絡(luò)流量的敏感性低、適用于加密的以及交換度不高等明顯優(yōu)勢(shì)；而后者則檢測(cè)速度更快、隱蔽性好、檢測(cè)少、與操作系統(tǒng)無(wú)關(guān)、占資源較少等優(yōu)勢(shì)。因此基于二者在入優(yōu)劣勢(shì)，將二者混合使用，優(yōu)勢(shì)互補(bǔ)，可以提升入侵檢測(cè)系統(tǒng)防范入侵的能力。

【參考文獻(xiàn)】：
期刊論文
[1]DoS攻擊防御插件的設(shè)計(jì)與實(shí)現(xiàn)[J]. 曲春航.  電子技術(shù)與軟件工程. 2017(22)
[2]基于NIDS系統(tǒng)下Snort源碼分析與數(shù)據(jù)結(jié)構(gòu)研究[J]. 尚珍.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(08)
[3]基于網(wǎng)絡(luò)規(guī)劃識(shí)別的入侵檢測(cè)結(jié)構(gòu)[J]. 常大俊,李杰,劉舒婷,劉立輝.  電子技術(shù)與軟件工程. 2016(19)
[4]HashTrie:一種空間高效的多模式串匹配算法[J]. 張萍,劉燕兵,于靜,譚建龍.  通信學(xué)報(bào). 2015(10)
[5]在Ubuntu平臺(tái)上部署基于Snort的入侵檢測(cè)系統(tǒng)[J]. 姚保峰.  計(jì)算機(jī)時(shí)代. 2009(05)
[6]入侵檢測(cè)系統(tǒng)研究[J]. 陳哲.  科技信息. 2009(06)
[7]Snort規(guī)則剖析[J]. 余琨.  軟件導(dǎo)刊. 2007(23)

碩士論文
[1]基于Snort的入侵防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李夢(mèng)鈺.西安電子科技大學(xué) 2016
[2]基于Snort的入侵防御系統(tǒng)實(shí)現(xiàn)[D]. 馬云華.重慶大學(xué) 2015
[3]IDS中VLDC模式匹配算法的研究與應(yīng)用[D]. 田健.吉林大學(xué) 2011



本文編號(hào)：3586311