基于特征网络入侵检测系统研究与实现

摘要

信息安全已成为世界性的现实问题，入侵检测是网络安全体系中的重要防范技术，它能够及时发现并报告网络系统中未授权或合法用户滥用特权的现象，并能够及时对现象做出响应，主动保护自己免受攻击，是对系统扫描器和防火墙被动策略的逻辑补充。 论文分析了入侵检测技术，基于特征的网络入侵检测系统的性能主要依赖于数据包和特征之间的模式匹配效率，因此提高模式匹配算法的处理速度具有重要意义。本文通过对单模式匹配算法Boyer—Moore、Horspool、Sunday等的研究，在其基础上提出了一个新的算法，并将其应用于开源入侵检测系统Snort的检测引擎模块中，实现了一个性能相对较高的入侵检测系统。同时根据实际网络环境提出了合理的分布式部署方案。

目录

文摘

英文文摘

声明

第1章引言

1.1课题研究背景

1.2本文研究内容

第2章入侵检测系统概述

2.1入侵检测系统的分类

2.1.1基于主机的入侵检测系统

2.1.2基于网络的入侵检测系统

2.2入侵检测技术的分类

2.2.1异常检测技术

2.2.2滥用入侵检测技术

2.3入侵检测系统的组成部分

2.4入侵检测系统目前存在的问题

2.5入侵检测系统发展趋势

2.5.1分析技术的改进

2.5.2内容恢复和网络审计功能的引入

2.5.3集成网络分析和管理功能

2.5.4安全性和易用性的提高

2.5.5改进对大数据量网络的处理方法

2.5.6防火墙联动功能

第3章基于Snort的入侵检测系统

3.1 Snort概述

3.2 Snort的模块结构

3.3 Snott的工作模式

3.4 Snort入侵检测流程

3.4.1 snort工作流程

3.4.2 snort规则流程

3.5 Snort规则

3.5.1规则头

3.5.2规则选项

第4章入侵检测算法研究

4.1模式匹配问题和算法背景

4.2 Boyer—Moore算法

4.2.1 Boyer—Moore算法简介

4.2.2坏字符启发规则

4.2.3好后缀启发规则

4.2.4 Boyer—Moore算法预处理过程

4.2.5 Boyer—Moore搜索算法

4.3 Horspool算法

4.3.1 Horspool算法简介

4.3.2 Horspool算法预处理过程

4.3.3 Horspool搜索算法

4.4 Sunday算法

4.4.1 Sunday算法简介

4.4.2 Sunday算法预处理过程

4.4.3 Sunday搜索算法

4.5 IHS改进算法

4.5.1 IHS算法的改进思想

4.5.2 IHS算法预处理过程

4.5.3 IHS搜索算法

第5章IHS改进算法在Snort检测引擎模块中的应用

5.1 Snort检测引擎工作原理

5.2在检测引擎模块中应用IHS算法

5.3 Snort在模式匹配算法改进前后的性能比较

第6章入侵检测系统设计

6.1系统架构

6.2系统模块

6.3服务器设计

6.4数据库分析

第7章入侵检测系统分布式部署

7.1网络环境及分布部署

7.2入侵检测系统安装实现

7.2.1建立服务器

7.2.2建立传感器

7.2.3建立分析员控制台

7.3 IDS运行测试

7.3.1入侵检测系统控制台界面介绍

7.3.2模拟入侵测试

第8章入侵检测响应系统

8.1报警响应模块设计

8.2报警响应模块的实现

8.2.1系统主要文件

8.2.2 IDS响应报警界面设计实现

第9章总结与展望

9.1项目总结和实施情况

9.2展望

致谢

参考文献

个人简历在读期间发表的学术论文与研究成果