基于snort入侵檢測系統(tǒng)的研究.pdf

1、隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，入侵檢測系統(tǒng)成為了保障網(wǎng)絡(luò)安全的必不可少的部分。它是一種新型實時的安全防護系統(tǒng)，是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后的新一代安全保障體系。
　　本文主要介紹了網(wǎng)絡(luò)安全與入侵檢測的基本概念、入侵檢測系統(tǒng)分類、入侵檢測技術(shù)、入侵檢測現(xiàn)狀分析和主要評估，指出了入侵檢測系統(tǒng)存在的問題及發(fā)展趨勢。
　　在研究入侵檢測系統(tǒng)的基礎(chǔ)之上，本文分析研究了網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort。使用基于windows環(huán)境下的S

2、nort軟件搭建分布式入侵檢測系統(tǒng)的測試平臺。給出了snort和分析控制臺的詳細配置清單。ACID圖形化顯示入侵數(shù)據(jù)和攻擊信息，及實驗系統(tǒng)的運行結(jié)果和分析。
　　提高檢測效率以適應(yīng)網(wǎng)絡(luò)通信的要求是入侵檢測中最為典型的一個問題。模式匹配算法是入侵檢測系統(tǒng)的核心技術(shù)，本文對幾種經(jīng)典模式匹配算法比較的同時，選擇了目前使用最為廣泛的BMH算法進行重點分析。提出基于BMH算法的一種改進算法，使模式串有最大移動量m+2，該算法明顯地減少了匹配