基于Snort入侵檢測系統(tǒng)在校園網(wǎng)中的應(yīng)用研究.pdf

1、近年來，網(wǎng)絡(luò)安全作為一個嚴肅的問題呈現(xiàn)在人們面前。入侵檢測技術(shù)是一種與防火墻不同的動態(tài)防御技術(shù)，是繼防火墻技術(shù)之后的最重要的網(wǎng)絡(luò)安全保障技術(shù)。因此研究入侵檢測具有十分重要的理論意義和應(yīng)用價值。
　　 本文分析了入侵檢測的方法及統(tǒng)一CIDF的模型，分析了著名的開源網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort的工作原理和模式匹配算法。研究了的規(guī)則鏈表和快速規(guī)則匹配引擎所依賴的快速規(guī)則鏈表。
　　 Snort是一個強大的輕量級網(wǎng)絡(luò)入侵檢測系統(tǒng)，

2、它具有實時數(shù)據(jù)流量分析和日志IP網(wǎng)絡(luò)數(shù)據(jù)包能力，能夠進行協(xié)議分析，對內(nèi)容進行搜素/匹配；它能夠檢測各種不同的攻擊方式，對攻擊進行實時報警；因此，Snort具有很好的擴展性和可移植性，可以滿足廣泛的網(wǎng)絡(luò)應(yīng)用環(huán)境。本文在討論Snort的工作原理的基礎(chǔ)上，提出了改進Snort入侵檢測系統(tǒng)存在的不足。采用規(guī)則優(yōu)化技術(shù)創(chuàng)建高效的規(guī)則集以提高規(guī)則匹配的速度；改進模式匹配算法，減少模式匹配所花費的時間。
　　 本文最后設(shè)計了一個基于開放源代碼