国产精品婷婷久久久久久,国产精品美女久久久浪潮av,草草国产,人妻精品久久无码专区精东影业

ids規(guī)則匹配算法的改進(jìn)與實現(xiàn).rar

RAR格式版權(quán)申訴手機(jī)打開展開

ids規(guī)則匹配算法的改進(jìn)與實現(xiàn),ids規(guī)則匹配算法的改進(jìn)與實現(xiàn)2萬字57頁包括開題報告和任務(wù)書,答辯ppt,論文,程序代碼摘要隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)在社會、經(jīng)濟(jì)、文化及人們的日常生活中扮演著越來越重要的角色。人們在使用計算機(jī)網(wǎng)絡(luò)的同時,也深深的感受到網(wǎng)絡(luò)安全的重要性。入侵檢測正是網(wǎng)絡(luò)安全的一個重要的守衛(wèi)士。對入侵檢測根據(jù)其所采用的方法可以...
編號:130-35056大小:239.00K
分類: 論文>計算機(jī)論文

該文檔為壓縮文件,包含的文件列表如下:

內(nèi)容介紹

原文檔由會員 xiaowei 發(fā)布

IDS規(guī)則匹配算法的改進(jìn)與實現(xiàn)
2萬字 57頁
包括開題報告和任務(wù)書,答辯PPT,論文,程序代碼


摘 要

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)在社會、經(jīng)濟(jì)、文化及人們的日常生活中扮演著越來越重要的角色。人們在使用計算機(jī)網(wǎng)絡(luò)的同時,也深深的感受到網(wǎng)絡(luò)安全的重要性。入侵檢測正是網(wǎng)絡(luò)安全的一個重要的守衛(wèi)士。對入侵檢測根據(jù)其所采用的方法可以分為:誤用檢測,異常檢測和基于規(guī)范的檢測。
Snort是一個開放源碼的網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS),它采用誤用檢測的方法,具有很強(qiáng)的告警能力,然而Snort在規(guī)則匹配方面仍存在缺陷,特別是在高速網(wǎng)絡(luò)連接下,Snort的規(guī)則匹配算法匹配效率較低。因此本文對誤用檢測中的規(guī)則匹配算法進(jìn)行了研究與改進(jìn),結(jié)合動態(tài)規(guī)則匹配技術(shù),改進(jìn)規(guī)則匹配算法,使得Snort的檢測效率得到提高。
本文對改進(jìn)前后的算法做了對比實驗。首先,采用Snort入侵檢測模型和改進(jìn)前的算法,構(gòu)建一個入侵檢測系統(tǒng),進(jìn)行實驗并得到相應(yīng)的實驗結(jié)果;然后,使用改進(jìn)后的算法,將Snort的規(guī)則庫內(nèi)容進(jìn)行動態(tài)排序后,進(jìn)行實驗,并將實驗結(jié)果與改進(jìn)前進(jìn)行比較。對比分析結(jié)果表明,改進(jìn)后的算法提高了檢測效率。

關(guān)鍵字:規(guī)則匹配;規(guī)則庫;動態(tài)匹配

The Implementation And Improvement
Of IDS Rule-matching Algorithm

ABSTRACT
With the rapid development of Internet, computer network has become much more important in many areas, namely, society, economics, culture, and the people's ordinary lives. People is also deeply feel the importance of network security when they use computer networks, Intrusion Detection Network security is an important guard . According to the detection methods of IDS, we can divide IDS into three types: misuse detection ,anomaly detection and standardized detection.
Snort is an open source network intrusion detection system (NIDS),which use the misuse detection methods and has a strong warning capability, However Snort have some disadvantage in many respects, Especially in the case of the high-speed network link, the rules matching algorithm of Snort is less efficient. Therefore ,we use dynamic rule-matching technology and make some research in order to make some improvements in the detection efficiency.
In this paper, we make two experiments, one experiment we use the Original algorithm, the other we use the improved algorithm. This paper use Snort Intrusion Detection model, built an intrusion detection system in order to do intrusion detection experiments. Then the rules will be adjusted dynamically by algorithm, continue to do experiments, the results will be compared with before, thus proving that the system improved the detection efficiency. Then, conclude the results of this experiment.

Keywords: IDS; rules matching; rules lab; dynamic matching



目 錄
1 緒論 1
1.1 入侵檢測系統(tǒng)的起源 1
1.2 入侵檢測系統(tǒng)的現(xiàn)狀 1
1.2.1 國外IDS現(xiàn)狀 2
1.3 入侵檢測系統(tǒng)的分類 3
1.3.1 國內(nèi)IDS產(chǎn)品 5
1.3.2 國外IDS產(chǎn)品介紹 6
1.4 IDS的體系結(jié)構(gòu) 6
1.5 入侵檢測系統(tǒng)的發(fā)展方向 7
1.6 本文所做的工作 8
2 Snort的研究 9
2.1 Snort的規(guī)則 9
2.2 Snort匹配算法解析 13
2.3 Snort 命令介紹 14
2.4 Snort的工作模式 16
3 規(guī)則匹配算法 19
3.1 BMH算法 19
3.2 KMP匹配算法 20
3.3 BM算法 22
4 Snort規(guī)則匹配算法的改進(jìn) 24
4.1 引言 24
4.2 算法改進(jìn)目的 24
4.3 算法改進(jìn)思想 24
4.4 改進(jìn)后的Snort規(guī)則機(jī)制 25
4.5 改進(jìn)后的Snort模塊圖 26
5 Snort實驗 28
5.1 實驗一: Snort的調(diào)試實驗 28
5.1.1 實驗設(shè)備 28
5.1.2 實驗?zāi)康?28
5.1.3 平臺搭建 28
5.1.4 實驗方案 40
5.1.5 Snort運(yùn)行頁面 40
5.1.6 實驗結(jié)果 42
5.2 實驗二: Snort的改進(jìn)實驗 42
5.2.1 實驗設(shè)備 42
5.2.2 實驗?zāi)康?43
5.2.3 實驗方案 43
5.2.4 實驗結(jié)果 43
5.3 結(jié)論 43
6 總結(jié)和展望 45
致謝 46
參考文獻(xiàn) 47
附錄 49


表格目錄
表格 2 1 Snort規(guī)則的結(jié)構(gòu)表 11
表格 2 2 Snort規(guī)則頭部的結(jié)構(gòu)表 11
表格 3 1 BM算法的匹配過程表 23
表格 5 1改進(jìn)前數(shù)據(jù)包分析時間表 42
表格 5 2 改進(jìn)后數(shù)據(jù)包分析時間表 43



圖目錄

圖 1 1 入侵檢測系統(tǒng)的部署方式圖 7
圖 2 1 Snort的規(guī)則樹 14
圖 4 1 改進(jìn)后的規(guī)則樹圖 26
圖 4 2 Snort的改進(jìn)模塊圖 27
圖 5 1 Apache Monitor鍵面 36
圖 5 2 Apache測試成功圖 36
圖 5 3 PHP 安裝成功圖 37
圖 5 4 Snort 數(shù)據(jù)表建立成功圖 39
圖 5 5 告警信息顯示圖 40
圖 5 6 頻率較高的告警顯示圖 41
圖 5 7 端口告警顯示 41
圖 5 8 目的 IP告警圖 42
圖 5 9 改進(jìn)后實驗結(jié)果圖 44


參考文獻(xiàn)
[8] Eugene H Spafford, Diego Zamboni. Intrusion Detection Using Autonomous Agents[ J ]. Computer Networks, 2000, 34: 547-570
[9] Richard Lippmann, Joshua W Haines, David J Fried. Analysis and Results of the 1999 DARPA Off Line Intrusion Detection Evaluation[ C ]. The 3 rd International Symposium on Recent Advances in Intrusion Detection, Berlin Heidelberg: Sp ringer, 2000. 162-182
[10] 蔣建春,馬恒太等.網(wǎng)絡(luò)安全入侵檢測研究綜述. 軟件學(xué)報, 2000.11
[11] 王曉程等. 攻擊分類與分布式網(wǎng)絡(luò)入侵檢測系統(tǒng). 計算機(jī)研究與發(fā)展,2001.38
[12] 蔣建春,馮登國.網(wǎng)絡(luò)入侵檢測原理與技術(shù)[FM].北京:國防工業(yè)出版社



附錄
1.改進(jìn)前的Snort規(guī)則匹配算法代碼:
void getJump(int code[],char pattern[]){
int len=strlen(pattern);
for(int i=1;i<256;i++)
code[i]=len;
for(i=0;i code[(int)pattern[i]]=len-i-1;
}
int bmmatch(char text[],char pattern[]){
int code[256];
getJump(code,pattern);
......