基于Snort網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中模式匹配研究及應(yīng)用.pdf

1、隨著信息技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)和信息共享成為信息社會(huì)的主要趨勢(shì)，越來(lái)越多的信息系統(tǒng)依賴(lài)于當(dāng)前的互聯(lián)網(wǎng)，信息安全成為一個(gè)不可回避的話(huà)題逐漸擺在我們的面前。入侵檢測(cè)技術(shù)是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施之后新一代的安全保障措施，也是我們研究的重點(diǎn)。
　　 本文選題于貴州鄉(xiāng)鎮(zhèn)企業(yè)局網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)項(xiàng)目。論文先對(duì)網(wǎng)絡(luò)應(yīng)用環(huán)境中存在的安全威脅進(jìn)行了分析，提出了網(wǎng)絡(luò)安全所要考慮的基本問(wèn)題，然后對(duì)入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)進(jìn)行了分析，進(jìn)行了提

2、高入侵檢測(cè)性能的關(guān)鍵技術(shù)分析，在此基礎(chǔ)上給出了針對(duì)Snort探測(cè)引擎的分析和改進(jìn)，對(duì)基于Snort的分布式入侵檢測(cè)系統(tǒng)進(jìn)行了分析，并且詳細(xì)介紹了兩種模式匹配算法：?jiǎn)文Ｊ狡ヅ渌惴ê投嗄Ｊ狡ヅ渌惴?。他們都各有自己的?yōu)缺點(diǎn)，主要在搜索步長(zhǎng)存在一定的缺欠，導(dǎo)致檢測(cè)速度減慢。NFMSA算法既應(yīng)用了AC算法的有限狀態(tài)機(jī)原理構(gòu)成模式樹(shù)，又利用BM算法的啟發(fā)函數(shù)，保證比較大的跳躍移動(dòng)。同時(shí)，對(duì)算法移動(dòng)方式進(jìn)行調(diào)整，大大提高了移動(dòng)步長(zhǎng)。移動(dòng)步長(zhǎng)均優(yōu)于AC

3、算法和BM算法以及AC-BM算法，無(wú)論在單模式匹配還是多模式匹配中都有較好的表現(xiàn)。最后，在分析制定了入侵檢測(cè)系統(tǒng)的策略的基礎(chǔ)上，安裝、配置整個(gè)系統(tǒng)，并進(jìn)行了運(yùn)行測(cè)試。結(jié)果表明，在不影響監(jiān)測(cè)結(jié)果的基礎(chǔ)上加快了檢測(cè)的速度，能夠滿(mǎn)足系統(tǒng)基本的檢測(cè)需要。
　　 本文所做主要工作如下：
　　 ①對(duì)入侵檢測(cè)技術(shù)和入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)等關(guān)鍵技術(shù)進(jìn)行分析與研究，通過(guò)對(duì)比當(dāng)前主流的入侵檢測(cè)技術(shù)，選擇Snort來(lái)實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)；
　　

4、 ②分析了KMP、BM、AC和AC-BM算法的優(yōu)缺點(diǎn)，并進(jìn)行相互比較。
　　 ③對(duì)模式匹配算法進(jìn)行改進(jìn)，給出一種新的快速字符匹配算法NFMSA(NewFast Matching String Algorithm)。
　　 ④分析了入侵檢測(cè)系統(tǒng)的一般功能，并結(jié)合業(yè)務(wù)需求對(duì)貴州省鄉(xiāng)鎮(zhèn)企業(yè)局網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行了需求分析和設(shè)計(jì)，實(shí)現(xiàn)了基于Snort的貴州省鄉(xiāng)鎮(zhèn)企業(yè)局網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。
　　 ⑤對(duì)系統(tǒng)進(jìn)行了測(cè)試，并分析