基于snort的网络入侵检测系统NIDS的研究和应用

代理获取

页面导航

摘要
著录项
相似文献
相关主题

摘要

计算机网络技术的飞速发展改变了过去以单机为主的计算模式，实现了分布式信息与信息交换环境。从“信息高速公路”到“数字地球”，信息化浪潮席卷了全球。计算机网络逐渐成为现代社会的中枢神经，与人们的日常生活联系越来越紧密了。随之而来的网络入侵事件的急剧增加使网络信息安全也日趋严峻和复杂化。入侵检测是指“通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”。入侵检测技术是为保证计算机系统安全而设计与配置的一种能够及时发现并报告系统中未授权或异常的现象的技术，它是一种用于检测计算机网络中违反安全策略的行为，它主动地对网络信息系统中的恶意入侵行为进行识别和响应，不仅检测和防御来自外部网络的入侵行为，同时也监视内部用户的未授权活动和误操作行为。其作用有威慑、检测、响应、损失情况评估、攻击预测和起诉支持等。一个经过适当配置的入侵检测系统可以同时发现不同渠道、采用不同方法和具有不同特征的攻击，并分别采用相应的响应措施。入侵检测系统对网络系统实施的是动态的和主动的防护，它具有其他各种安全措施无法比拟的优越性，是构成安全系统不可缺少的部件。本文对入侵检测系统在网络安全中应用和实现的几个问题进行了研究。主要内容如下： ⑴对网络安全体系作了全面概述，介绍了目前常见安全技术手段，分析了入侵检测系统在网络安全中的重要作用。 ⑵分析了著名的开源入侵检测系统Snort的新特性，对入侵规则、系统结构进行了详细的剖析，重点阐述了其新版本中采用的快速包分类机制和多模式匹配算法带来的性能提升，并分析和介绍了Snort的常用插件。 ⑶实现了基于Snort的支持规则动态更新的入侵检测系统——Snorting。Snorting采用多线程技术，将检测线程与规则解析线程分离，这使它能在不丢弃数据包、不中断连接信息、不丢失统计信息的情况下对规则进行增加、删除或对插件进行重启。其友好的用户界面还能帮助使用者生成Snort规则，并能对Snorting自动配置。Snorting增强了Snort的通讯能力，使其结构更为清晰，为今后实现Snort的产品化、实现嵌入式IDS提供了准备。 ⑷在研究目前已有的入侵检测评估手段的基础上，引入多种测试手段，从各个角度分别对Snorting与Snort进行测试与评估，证明Snort本身的性能也较其过去的版本有显著提高，而Snorting能长时间稳定运行，没有带来性能的损失。

著录项

作者
李坊标;
展开▼
作者单位

上海交通大学;

展开▼
授予单位上海交通大学;
学科信息安全
授予学位硕士
导师姓名薛质;
年度 2007
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.08;TP311.56;
关键词
计算机网络; 网络安全; 入侵检测; 工具软件;

相似文献

中文文献
外文文献
专利

1. 网络入侵检测系统NIDS的Snort工具的研究 [J] . 林永和 . 电脑知识与技术 . 2006,第004期
2. 基于Snort的网络入侵检测系统的研究与设计 [J] . 彭英慧 . 电脑开发与应用 . 2012,第002期
3. 基于QPSO的属性约简在NIDS中的应用研究 [J] . 汪世义 ,陶亮 ,王华彬 . 微电子学与计算机 . 2010,第1期
4. 基于Snort入侵检测系统的改进研究及其应用 [J] . 孙卓 . 电脑编程技巧与维护 . 2015,第011期
5. 基于Linux的Snort入侵检测系统的研究与应用 [J] . 许礼捷 . 沙洲职业工学院学报 . 2014,第001期
6. 基于Windows XP下Snort网络入侵检测系统的配置 [C] . 赵祖应 ,邓平 ,钟新松 . 2010年OA办公室自动化国际学术研讨会 . 2010
7. 基于SNORT的网络入侵检测系统的应用研究 [A] . 赵宇烨 . 2013

基于snort的网络入侵检测系统NIDS的研究和应用

摘要

著录项

相似文献

相关主题

期刊订阅