Snort入侵检测系统的研究与改进

摘要

当今世界正在迈进知识经济时代的过程中,计算机互联网技术在信息社会的大背景下发挥着越来越重要的作用.随着互联网的快速发展,由于网络的开放性带来的安全事件不断增加,安全问题日益严重,攻击手段也不断变换,呈现多样化.Snort入侵检测系统是一个实时的流量分析系统,能够根据所定义的规则,对网络上的数据包进行捕获分析.然而随着数据量的不断增加和大数据的涌现,Snort入侵检测系统的模式库也相应的扩大,导致检测效率的降低.提升Snort入侵检测系统性能的关键在于检测引擎的优化,文章在分析Snort入侵检测系统的体系结构和工作机制的基础上对相关模式匹配算法进行了分析与对比,提出了改进思路并进行了实现.在攻击手段不断增加，模式库不断增大的情况下，通过把改进KR算法用在多模式匹配中，通过特征值和hash值两次比较，减少了Snort人侵检测系统无效匹配的次数，从而使匹配速度得以提升，从而更好地适应网络的发展对入侵检测系统的要求。