基于Snort的分布式入侵检测系统

来源 :山东大学 | 被引量 : 0次 | 上传用户:lzslzs2002
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络与信息安全问题已经日益突出,黑客入侵、信息泄密以及病毒泛滥所带来的危害引起了世界各地的高度重视。世界各国开始将网络与信息安全提高到国家安全的高度加以重视和研究。我们国家安全部门更应该根据当前信息安全工作需要加强信息安全技术研究。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术,正是我们研究的重点。 Snort是一种高性能的跨平台、轻量级入侵检测系统,其强大的功能和灵活性可以满足多种应用环境的需求。 本文首先对网络应用环境中存在的安全威胁进行了分析,并提出网络安全所要考虑的基本问题,概要性的对网络安全体系的PPDR模型以及入侵检测系统的基本结构进行分析,并对Snort的结构特点进行了研究。基于上述分析,提出了基于Snort的分布式入侵检测系统的部署策略与部署方案,并且对于Snort系统的规则匹配算法进行改进,在不影响检测结果的基础上加快检测的速度。最后,为了增强系统的蠕虫检测能力,本文还提出了在Virtual Honeynet上实现Connect-history算法以增强Snort检测蠕虫能力的方案。 本文的重点是用Snort构建分布式入侵检测系统,并且对Snort系统的规则匹配算法进行改进:增加宽度搜索,提高搜索过程并行性;动态调整规则顺序,提高深度搜索速度。实验表明采用两种改进方式分别使系统的效率增加了19.99%和20.5%,证明了对于Snort规则匹配算法的改进有效的提高了入侵检测的速度。
其他文献
论文的主要工作是应用Grobner基理论讨论有理系数高次多元多项式的可约性、二阶多项式矩阵的因子分解和求解平面图上所有的汉密顿圈。 本论文由五章组成,前两章是介绍Grobn
“石铃”番茄是福建省福清市熙旺种苗有限公司生产经营的新品种,从2012年开始引进,在闽清县试种示范,平均亩产达5 000kg以上,表现出产量高、抗性好、商品性好等优良特性,适宜
本文研究了有限射影空间中的(k,r)-arcs,并给出了它的一类新精确值,同时设计出两种方法来加速BCH码的解码过程。文章还解决了有限域F在K上的任意一个基{a1,a2,Lam}的互补基的求
随着煤炭企业市场竞争程度日益激烈,以及煤炭企业体制改革的不断深入,合理进行资源配置,提高企业运营效率,加快企业模式转变,降低成本提高效益,已经成为煤炭企业的共识。本文
张公者书画篆刻作品全国总代理宝丰堂北京店地点:北京市海淀区亮甲店130号恩济大厦B座5002网址:www.zhanggongzhe.com电话:13611305673联系人:张先生宝丰堂山东店地址:山东省
我国的水路运输业在最近几年发展迅速,已经在世界水路运输业中占据了非常重要的地位。但是,基于很多不确定的因素,使得我国的水路运输业虽然在数量上占据优势地位,但是相比之
学位
广义逆理论在许多领域有着重要的作用,因此吸引了很多学者从复矩阵、Banach空间上的有界线性算子、Banach代数、C*-代数及环或半群等角度对其进行了深入的研究,但仍有很多问题
进入网络信息时代以来,互联网电子媒体蓬勃发展,人们的信息交流方式更加便捷,信息传播的速度更加快,微博,微信,QQ等日益成为人们主要的在线社交平台。谣言作为社会交流的一种
一阶变系数双曲方程在自然科学领域有着广泛的应用背景.本文研究了一维、二维的一阶变系数双曲方程的高精度数值解法并给出了相应的误差估计.  文章分为两大部分.  盒式