基于Snort的网络入侵检测系统研究

来源 :山东大学 | 被引量 : 0次 | 上传用户:ssdkln
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文提出了一种基于Snort(sniffer and more)的网络入侵检测系统,Snort是一个强大的轻量级的网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容搜索或者匹配。它能够检测各种不同的攻击方式,并对攻击进行实时警报。此外,Snort具有很好的扩展性和可移植性。 本文主要分析了Snort系统的架构、工作流程和三维规则链表,并着重分析了该系统的检测引擎及其采用的模式匹配算法。建立了一种基于GM(1,1)模型的入侵检测数据拟合补缺预处理模型,以及一种基于灰关联的监测指标简约算法。针对原系统模式匹配算法的不足,本人运用了新的匹配算法对Snort检测引擎进行了改进,并应用到Snort的检测引擎模块中。证明所采用的算法是有效的,比原系统检测引擎的匹配速度有较大提高。明显降低了误检率和漏检率,减少了系统资源占用量,提高了监测的实时性和准确性。最后提出了经过改进后的系统的优点和缺点,以及进一步的优化改进建议。
其他文献
自从1994年Adleman用DNA链解决一个简单有向哈密顿图问题以来,DNA计算已经形成国际科学前沿领域内研究的一个新的热点,引起许多不同学科学者们的兴趣。DNA计算机的研制需要诸
随着因特网通信业务量的不断膨胀,如何有效地在QoS约束下寻找具有最小网络费用的多播路由树成为研究的热点。论文主要研究基于蚂蚁优化算法的具有QoS约束的分布式多播路由算
计算机技术、多媒体技术以及Internet技术的长足发展导致了大量图像的出现,如何有效地、快速地从大规模图像数据库中检索出所需的图像是目前一个相当重要又富有挑战性的研究
随着信息技术和互联网的飞速发展,网络信息资源正以惊人的速度在增长,人们逐渐从信息匮乏的时代走入了信息超载(Information Overload)的时代。推荐技术就是解决这一问题的重要工
随着计算机技术和网络技术的飞速发展,数据共享成为信息时代的新需求。数据共享要求数据不但是可访问的,而且必须是可持久的。在使用面向对象的方法对数据进行展示和处理时,
随着智能交通系统的日益发展,车辆识别技术在智能交通监控、智能交通信息系统等方面应用越来越广泛。车辆识别包含了运动车辆检测、车辆型别分类、车辆跟踪以及车牌识别等内容
神经网络的学习方式可分为两种,一种是有监督的学习,这时利用给定的训练样本进行分类或模仿:另一种是非监督的学习,这时只规定学习方式或某些规则,而具体的学习内容随系统所处的环
基于SIP协议的服务可以用在市话和长途电话技术、在线消息和即时消息、I.Centrex/Hoste.PBX、语音短信、一键通话、多媒体会议等。SIP的提出和发展为IP电话技术的成熟和演进
Petri网是一种系统描述和分析的工具。在Petri网的诸多性质研究中,可达性研究大概是最基本的一个动态性质研究。可达性在一定意义上可说是研究Petri网其他动态性质的基石,许多
中国邮路问题是管梅谷教授在1960年第一次提出来的。它描述了一个极具现实意义的问题:一个邮递员负责一个地区的信件投递,每天从邮局出发,走遍该地区的所有街道再返回邮局,问