基于Snort的某高校分布式入侵檢測系統的分析與設計.pdf

1、某校校園網絡是一個開放性的網絡，同時為了滿足大量的用戶和多媒體教學的需求，校園網絡帶寬較高，而且大學生用戶群體活躍，這些都為黑客的入侵提供了非常便利的環(huán)境。同時，校園網絡中教學子網、學生子網、行政子網等不同子網都具有鮮明的特征，這些都為校園網絡入侵檢測子系統的建設帶來了很大的困難。
　　本文針對某校校園網的特征對基于Snort技術的校園網入侵檢測系統進行了如下幾個方面的研究。
　　首先，采用分布式入侵檢測系統架構來進行校園網

2、入侵檢測系統的架構，不同的子網具有不同的特征，例如教學子網主要是數據量較大的多媒體數據;行政子網數據量小，但是安全要求較高;學生子網數據類型繁雜，而且數據量大。為此本文采用分布式的結構，根據各個子網的特點，在子網中安裝入侵檢測代理，并且有服務器對代理進行集中管理，從而使得入侵檢測系統更能夠滿足各個子網的安全需求。
　　其次，針對校園網數據流量較大的特點，本文主要通過如下的方法來提高校園網入侵檢測系統的檢測效率。一方面，基于分布式入

3、侵檢測架構，進行Snort規(guī)則庫的重新設計，從而縮小各個子網入侵檢測代理的規(guī)則匹配搜索空間，提高搜索性能;同時，進行模式匹配算法的優(yōu)化，提高規(guī)則匹配效率;除此之外，通過與防火墻進行有效通信，從而將檢測到的攻擊拒之門外，降低對同一攻擊行為的重復檢測等方法來減少網絡中的攻擊數據量，提高入侵檢測效率。
　　本文所研究的基于Snort技術的分布式入侵檢測系統，不僅能夠實現對校園網內攻擊行為的檢測，提高了校園網的安全性，同時也注重對入侵檢測