基于Snort的校園網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展以及網(wǎng)絡(luò)應(yīng)用的日新月異，網(wǎng)絡(luò)安全問題也變得益復(fù)雜和突出。入侵檢測系統(tǒng)作為一種能夠主動、實時地保障網(wǎng)絡(luò)信息安全的動態(tài)安全設(shè)施，是繼“防火墻”、“身份認證”“數(shù)據(jù)加密”等傳統(tǒng)安全保護措施新一代的安全保障技術(shù)，它不僅能檢測來自外部的入侵行為，還能同時檢測來自內(nèi)部的入侵活動。Snort是一個強大的輕量級的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它具有很好的擴展性和可移植性，其強大的功能和靈活性可以滿足多種應(yīng)用環(huán)境的需求。
　　本文在介紹入侵

2、檢測系統(tǒng)的基礎(chǔ)上，著重研究了網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort。通過對Snort系統(tǒng)體系結(jié)構(gòu)各模塊功能、工作流程和規(guī)則結(jié)構(gòu)的深入分析，指出了制約Snort性能的瓶頸所在，提出了改進Snort性能的三種方法：第一，采用協(xié)議流分析技術(shù)，丟棄來自于受保護服務(wù)器的數(shù)據(jù)流，以提高攻擊檢測的效率。第二，采用規(guī)則優(yōu)化技術(shù)創(chuàng)建高效的規(guī)則集，以提高規(guī)則匹配的速度。第三，改進模式匹配算法，減少了模式匹配所花費的時間，論文給出了一個改進后的綜合模型。
　　針對