基于模式匹配的网络入侵检测系统的设计

来源 :北京交通大学 | 被引量 : 0次 | 上传用户:yy030412
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络技术的不断发展,计算机及网络信息的安全问题显得越加重要,传统的安全模型已经不能满足需求。入侵检测系统作为一种积极主动的安全技术对已有的“防火墙”和加密技术进行了有效的补充。 论文首先对入侵检测系统进行了深入的研究,详细分析了入侵检测的关键技术,其中主要分析了TCP/IP协议族中的IP协议和TCP协议的结构,然后基于CIDF模型设计和实现了基于模式匹配的网络入侵检测系统。该系统包括采集模块、规则库模块、分析模块和控制模块四部分,其中采集模块以WinPCap为工具实现捕获和解析网络数据包,规则库模块采用了具有强大功能的Snort规则库,分析模块与规则库模块通过模式匹配的方法共同完成了对具有统一格式的DataPacket数据包的入侵检测。同时结合字符串匹配是制约模式匹配入侵检测系统检测速度的特点,对分析模块中的检测引擎子模块的技术进行了改进,在对现有BM模式匹配算法研究的基础上提出了更加有效的算法,并且利用CVE结合了规则库和Nessus漏洞库减少了字符串匹配的操作,从而有效地提高了入侵检测的速度。
其他文献
目的:探究自体脂肪填充面部的临床护理措施和效果。方法:选取2014年5月-2015年12月收治的71例自体脂肪填充面部患者进行护理研究,随机分组,实验组37例患者接受综合护理,对照组34例
随着信息技术的快速发展,越来越多的企业或部门逐渐积累了大量的历史数据。由于各阶段、各部门建立的各个信息系统相互独立,故这些信息资源普遍是分散的和异构的,是与局部范围信
理想情况下,超分辨参数估计算法有非常高的分辨性能,但是这类算法需要精确已知的阵列流形,当阵列流形存在误差时,会导致这类算法分辨性能急剧下降,因此在实际使用中,必须考虑阵列误
随着企业信息化应用的不断深入,企业不再满足业务流程层面的信息化,而更希望的获得丰富的集成的决策信息帮助决策者做出决策,因此决策支持系统的建设就显得很迫切,另一方面为
现代工业的发展和人们生活水平的提高,使得对皮革制品的需求不断增加。然而,由于皮革自身特性的限制,传统的皮革生产加工工艺的效率低下,并且成本高昂,成为了皮革制品生产发展的一
互联网的商业应用,使其面临的传输业务有了空前的丰富和发展,也对其提出了新的挑战。随着高速网络交换技术和WDM高容量带宽技术的发展,对多媒体信息传输的支持成为互联网发展
本文设计并开发了结合文本自动分类系统的AIP平台,即全天候信息跟踪平台。它作为关注多方面消息的企业或团体查看Internet上新信息的一种解决方案,可为企业或团体提供定制
目前客户对于语音、数据、视频和多媒体业务的要求一直在增加,使得运营商寻求方法来加固现有网络结构以适应客户的要求。传统网络向“下一代网络”的进化代表着多个独立的网络
蓝牙是一种短距离无线通信技术,它以安全性、低成本、低功耗的特点成为短距离无线网络的主要解决方案。它可以使我们避免电缆布线的烦琐,实现在各种蓝牙设备之间方便快捷的连接
目的:探讨广泛性焦虑症患者运用放松训练护理的效果。方法:研究我院2014年6月至2016年2月期间随机抽取的80例广泛性焦虑症患者,分为对照组与观察组各40例,其中对照组运用常规药物