Snort多媒体分类插件的设计与实现

发布时间：2018-11-14 18:29

【摘要】：针对目前网络流量中飞速增长的多媒体数据,设计和实现了一个多媒体分类器,作为可选的Snort预处理插件,通过解析多媒体文件格式和协议的特定信息,来增强Snort检测引擎针对多媒体类型网络攻击的识别处理能力.通过实验测试了下载流量和流媒体网络数据,实验结果表明,本方法可以有效提高入侵检测系统的性能,同时降低了高速网络中进行详细流量分析的计算成本.
[Abstract]:Aiming at the rapid growth of multimedia data in network traffic, a multimedia classifier is designed and implemented. As an optional Snort preprocessing plug-in, a multimedia classifier is designed and implemented by parsing the specific information of multimedia file format and protocol. To enhance the ability of Snort detection engine to identify and process multimedia type network attacks. The experimental results show that the proposed method can effectively improve the performance of intrusion detection system and reduce the computational cost of detailed traffic analysis in high-speed networks.
【作者单位】： 哈尔滨理工大学计算机科学与技术学院;
【基金】：黑龙江省教育厅科学技术研究面上项目(12531121)
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 陆正福;余江平;;Snort系统的多播入侵检测功能的扩展[J];实验科学与技术;2006年02期

2 李丽;钟求喜;杨智丹;;基于信息回馈检测技术的Snort优化研究[J];网络安全技术与应用;2008年08期

3 王亮;李阳;;Snort产生漏报原因分析[J];才智;2009年28期

4 张治国;管群;秦国亮;;一种高效的Snort规则匹配模式[J];微计算机信息;2009年36期

5 郎振红;;基于数据挖掘技术的Snort检测系统模型[J];天津职业院校联合学报;2010年02期

6 郎振红;;基于数据挖掘技术的Snort检测系统模型[J];长春理工大学学报(自然科学版);2010年01期

7 南楠;;浅谈开发snort规则的方法[J];信息与电脑(理论版);2010年05期

8 陈秀芳;;Snort规则的分析与改进[J];宁波职业技术学院学报;2010年05期

9 林秀琴;;一种改进的Snort系统模型[J];电脑知识与技术;2011年13期

10 魏德志;王奇光;林丽娜;;一种基于数据挖掘的Snort系统的设计与应用[J];集美大学学报(自然科学版);2011年05期

相关会议论文 前10条

1 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

2 张瑞武;夏靖波;罗峗骞;;一种基于Snort的分布式入侵检测平台的设计与实现[A];第二十次全国计算机安全学术交流会论文集[C];2005年

3 张悦连;郭文东;杨明欣;王志伟;;改进Snort系统协议分析能力的探讨[A];’2004计算机应用技术交流会议论文集[C];2004年

4 刘方;安宝宇;杨榆;;局域网环境下Snort规则集的优化方法[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年

5 任晓峰;董占球;;IDS中Snort的研究与改进[A];第十八次全国计算机安全学术交流会论文集[C];2003年

6 李秀婷;裴昌幸;陈南;易运晖;;Windows下基于Snort的入侵检测系统的构建[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

7 余刘琅;汪彩萍;程克勤;;基于Snort的检测SQL注入和跨站脚本攻击的正则表达式的探讨[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年

8 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

9 ;Research of IPv6 IDS Based on Snort[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

10 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年

相关重要报纸文章 前6条

1 曹江华;构建Linux网络环境软件IDS[N];计算机世界;2006年

2 中科院计算所 李洋;使用Snort搭建安全的Linux服务器[N];计算机世界;2005年

3 张琦;“IDS”的自由之路[N];中国计算机报;2005年

4 广西石油分公司 梁颂;安全领域开源逞强[N];计算机世界;2007年

5 ;免费与付费IDS你选谁[N];中国计算机报;2005年

6 沈建苗 编译;IDS vs IPS：逐步演进还是彻底变革？[N];计算机世界;2003年

相关博士学位论文 前1条

1 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年

相关硕士学位论文 前10条

1 陈添杰;分布式Snort的研究与应用设计[D];广东工业大学;2005年

2 鲁刚;基于Snort的分布式入侵检测系统应用实验研究[D];内蒙古工业大学;2007年

3 何诚;IPv6下基于Snort的入侵检测系统研究[D];河北联合大学;2014年

4 罗告成;基于Snort的混合入侵检测模型在网络靶场中的应用研究[D];重庆理工大学;2015年

5 陈勇;基于Snort的入侵防御系统性能优化研究[D];电子科技大学;2014年

6 霍元亮;基于Snort规则的双阶段数据包过滤算法[D];西安电子科技大学;2014年

7 周志祥;Snort规则分组和匹配算法的研究[D];西安电子科技大学;2014年

8 游武卫;Snort规则分组和压缩算法的研究[D];西安电子科技大学;2014年

9 王菲;离群点挖掘对Snort系统的改进研究[D];河北科技大学;2014年

10 马云华;基于Snort的入侵防御系统实现[D];重庆大学;2015年

，

本文编号：2331955