Snort入侵檢測系統的研究和改進.pdf

1、針對日趨嚴重的網絡安全問題，出現了越來越多的網絡安全防護手段。入侵檢測系統就是眾多核心防護手段當中的一種。網絡入侵檢測系統（NIDS）是一種主動防范的安全技術，能夠對網絡傳輸進行實時監(jiān)視，并能在發(fā)現可疑傳輸時采取相應的反應措施。隨著網絡環(huán)境的不斷提速，網絡攻擊手段的不斷增多，入侵檢測系統需要處理的網絡數據量急劇膨脹，當超過其處理能力時，入侵檢測系統就會有丟包的現象出現。
　　本文就是針對如何提高入侵檢測系統的檢測效率開展工作。本文

2、以Snort入侵檢測系統作為研究對象，通過對Snort系統的分析，得知模式匹配操作是影響入侵檢測系統性能的關鍵，大約占據了Snort入侵檢測系統運行時間的50％左右?？梢姡ㄟ^改進模式匹配操作確實能夠有效地提高系統的整體性能。
　　因此本文主要就Snort入侵檢測系統中的AC多模式匹配算法進行研究，通過對算法的改進來提高算法性能，進而提高系統性能。本文先就串行AC算法改進進行研究，針對AC算法內存消耗大的缺陷，提出兩種改進方案對算

3、法進行改進。由于串行AC算法本身已較完善，串行改進雖能提高效率，但是效果并不明顯。考慮到模式匹配操作非常適合于單指令多數據的并行處理形式，結合GPU體系結構及其高并行計算能力，選擇將串行AC算法并行化，實現基于GPU的并行AC算法。通過利用GPU的高并行處理能力，可以實現同時對多個網絡數據包的匹配操作，從而大幅度的提高檢測效率。本文后續(xù)工作主要就是對Snort系統進行改進，使之能夠適應并行AC算法。通過設計實驗進行測試，發(fā)現并行AC算法