基于snort的入侵检测系统的研究

摘要

随着网络技术的快速发展和网络应用环境的不断普及，网络安全问题日益突出。入侵检测技术作为一种全新的安全手段，越来越显示出其重要性。随着计算机应用技术和通信技术的发展，互联网已经成为信息传播的重要媒介。计算机网络正在逐渐改变人们的工作和生活方式,对世界经济和文化的发展也产生了深远的影响。然而，网络技术的快速发展以及广泛应用也给人们带来了一定问题。其中尤为突出的就是网络信息安全问题，入侵检测系统正是在这种背景下产生和发展起来的。通过对主机日志或者网络数据的分析，入侵检测系统能够及时的发现入侵行为并进行报警。Snort 是目前最常用的一个强大的轻量级网络入侵检测系统。

首先，本文深入研究了入侵检测技术，概述了入侵检测系统的研究现状，探讨了入侵检测系统的概念、体系架构以及不同分类。并简要描述了入侵检测系统的发展历程.而后着重研究了Snort轻量级入侵检测系统的关键技术,介绍了Snort系统的整体检测流程、插件机制和检测规则等，为项目的设计与开发做了必要的知识储备。接下来明确指出了系统的设计目标和整体设计架构。本文对 Snort 进行了深入的研究，从它的特点、体系结构、工作原理等方面进行了分析。实现了 Snort 入侵检测系统在 Windows 下的构建，利用 MySQL 数据库和日志分析控制台 ACID 来对报警信息进行图形化管理。针对其中规则匹配算法 BM 算法匹配速度比较慢、效率比较低的弱点，采用了一种改进的 Sunday 算法来取代 BM 算法，此算法结合了BM算法和Sunday算法的优点，使每一次匹配不成功后都能跳过尽可能多的字符以进行下一轮的匹配，且降低了匹配次数，并将该算法在 snort系统中进行了实现。

关键词：入侵检测 Snort Sunday 算法 BM算法

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新高等教育基于snort的入侵检测系统的研究全文阅读和word下载服务。