基于snort的入侵檢測系統(tǒng)的分析和改進.pdf

1、隨著信息技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)和信息共享成為信息社會的主要趨勢，越來越多的信息系統(tǒng)依賴于當(dāng)前的互聯(lián)網(wǎng)，信息安全成為一個不可回避的話題逐漸擺在我們的面前。入侵檢測技術(shù)是繼防火墻，數(shù)據(jù)加密等傳統(tǒng)安全保護措施之后新一代的安全保障措施，也是我們研究的重點。Snort是一種高性能的跨平臺，輕量級入侵檢測系統(tǒng)，其強大的功能和靈活性可以滿足多種應(yīng)用環(huán)境的需求。 本文先對網(wǎng)絡(luò)應(yīng)用環(huán)境中存在的安全威脅進行了分析，提出了網(wǎng)絡(luò)安全所要考慮的基本問題，

2、然后對入侵檢測系統(tǒng)的基本結(jié)構(gòu)進行了分析，緊跟著對snort的結(jié)構(gòu)特點和規(guī)則進行來研究。接下來進行了提高入侵檢測性能的關(guān)鍵技術(shù)分析，在此基礎(chǔ)上給出了針對snort探測引擎的分析和改進，對LKR多模式匹配算法進行了實現(xiàn)，并應(yīng)用二次散列進行了改進，隨后提出了snort檢測引擎整體的改進方案。其后，對基于snort的分布式入侵檢測系統(tǒng)進行了分析，并且對于snort系統(tǒng)的規(guī)則匹配算法進行了改進，在不影響檢測結(jié)果的基礎(chǔ)上加快檢測的速度。最后，提出了