基于Snort的分布式入侵檢測(cè)系統(tǒng).pdf

1、Y98哇830訃類峙：搟綴：巾n代m：10422’0：⑧0東歲，孳碩士學(xué)位論文ShandongUnive，sfryMaster。sThesis淪丈題II：基于Snort的分布式入侵檢測(cè)系統(tǒng)作打雌亂凌曉明p1k應(yīng)用數(shù)學(xué)揣坤敏自6州；釘李太興教授畢業(yè)技術(shù)啦Ij’一————200637年JJ山東人學(xué)順卜學(xué)他論文摘要網(wǎng)絡(luò)與信息安全問(wèn)題己經(jīng)同益突出，黑客入侵、信息泄密以及病毒泛濫所帶來(lái)的危害引起了世界各地的高度重視。世界各困7r始將網(wǎng)絡(luò)與信息安全

2、提高到國(guó)家安全的高度加以重視和研究。我們國(guó)家安全部門更應(yīng)該根據(jù)當(dāng)前信息安全工作需要加強(qiáng)信息安全技術(shù)研究。入侵檢測(cè)技術(shù)是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)，正是我們研究的重點(diǎn)。Snort是一種高性能的跨平臺(tái)、輕量級(jí)入侵檢測(cè)系統(tǒng)，其強(qiáng)大的功能和靈活性可以滿足多種應(yīng)用環(huán)境的需求。本文首先對(duì)網(wǎng)絡(luò)應(yīng)用環(huán)境中存在的安全威脅進(jìn)行了分析，并提出網(wǎng)絡(luò)安全所要考慮的基本問(wèn)題，概要性的對(duì)網(wǎng)絡(luò)安全體系的PPDR模型以及入侵檢測(cè)系

3、統(tǒng)的基本結(jié)構(gòu)進(jìn)行分析，并對(duì)Snort的結(jié)構(gòu)特點(diǎn)進(jìn)行了研究?；谏鲜龇治觯岢隽嘶赟nort的分布式入侵檢測(cè)系統(tǒng)的部署策略與部署方案，并且對(duì)于Snort系統(tǒng)的規(guī)則匹配算法進(jìn)行改進(jìn)，在不影響檢測(cè)結(jié)果的基礎(chǔ)上加快檢測(cè)的速度。最后，為了增強(qiáng)系統(tǒng)的蠕蟲檢測(cè)能力，本文還提出了在VirtualHoneynet上實(shí)現(xiàn)Connecthistory算法以增強(qiáng)Snort檢測(cè)蠕蟲能力的方案。本文的重點(diǎn)是用Snort構(gòu)建分布式入侵檢測(cè)系統(tǒng)，并且對(duì)Snort系統(tǒng)