高速网络下的入侵检测系统的分析与设计
发布时间:2021-05-10 14:03
入侵检测系统在保护计算机系统和互联网安全中扮演着重要的角色,它是一种主动的防御手段。入侵检测系统可以实时检测网络状况,监控网络流量和活动,并发出告警,把信息记录到数据库中。在此基础上,对入侵行为进行分析产生入侵日志、审计数据,检测网络中是否存在类似的威胁并及时阻止。作为一种实时的主动防御系统,入侵检测系统可以安装在网络任意的节点上,选择不同的安放位置可适应不同的网络结构,从而可以形成一个立体纵深的防御系统。然而随着网络带宽的快速增长,致使数据流量急剧增加,现有的入侵检测系统对高速网络下数据包的捕获和处理能力成为了网络安全技术发展的瓶颈。本文分析了在高速网络下入侵检测系统所面临的问题,提出了数据包捕获模块和数据处理模块的设计方案,使系统性能可以适应高速网络环境,本文主要从以下几个方面来提高入侵检测系统的效率:1、由于网卡运行在操作系统内核空间,当网卡收到数据包后会将数据包存放在内核空间内;但是由于上层入侵检测系统处理程序运行在用户态,无法直接访问内核空间,所以数据包在被处理之前首先会被拷贝到用户空间,这期间会产生多次内存拷贝和系统调用,影响系统工作效率。本文采用零拷贝技术,通过修改网卡驱...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.3 论文组织结构
第二章 高速网络下入侵检测系统相关技术介绍
2.1 入侵检测系统概述
2.2 入侵检测系统的分类
2.2.1 按信息数据来源分类
2.2.2 按检测方法分类
2.2.3 其他的分类方法
2.3 入侵检测系统的发展方向
2.4 高速网络下入侵检测系统的瓶颈
2.5 零拷贝捕包技术
2.5.1 数据包采集原理
2.5.2 零拷贝技术
2.5.3 PF_RING技术
2.6 负载均衡技术介绍
2.6.1 负责均衡的分类
2.6.2 负载均衡的应用层次
2.6.3 负载均衡调度算法
2.7 本章小结
第三章 高速网络下入侵检测系统的分析与设计
3.1 系统总体分析与设计
3.1.1 系统设计原则及思路
3.1.2 系统结构组成
3.2 数据包捕获模块的分析与设计
3.2.1 传统数据包捕获技术分析
3.2.2 零拷贝捕包模块设计思想的提出
3.2.3 零拷贝捕包模块的总体设计
3.2.4 数据同步机制的实现
3.3 负载均衡引擎的分析与设计
3.3.1 基于NIDS负载均衡机制分析
3.3.2 多线程负载均衡的设计
3.3.3 多线程负载均衡的实现
3.4 协议分析模块的分析与设计
3.4.1 协议分析模块的设计思想
3.4.2 协议分析模块的设计
3.4.3 协议分析算法实现
3.5 检测引擎的分析与设计
3.5.1 检测引擎的结构
3.5.2 预处理模块的设计
3.5.3 规则解析模块的设计
3.5.4 特征检测模块的设计
3.5.5 告警响应模块的设计
3.6 数据存储模块的设计
3.7 本章小结
第四章 系统性能测试
4.1 测试环境的搭建
4.2 捕包模块的性能测试
4.3 负载均衡的性能测试
4.4 模式匹配算法的性能测试
4.5 本章总结
第五章 总结与展望
5.1 本文工作总结
5.2 下一步的工作
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]基于Snort的入侵检测系统的研究与改进[J]. 郑礼良,吴国凤,胡晓明,刘庆俞,林杰华. 合肥工业大学学报(自然科学版). 2011(04)
[2]基于BM的模式匹配改进算法[J]. 王天聪,侯整风,何玲. 合肥工业大学学报(自然科学版). 2011(03)
[3]网络入侵检测系统的负载均衡方案[J]. 陈宇,梁刚,李涛. 计算机工程与应用. 2011(07)
[4]网络入侵检测系统中的模式匹配算法优化研究[J]. 陈牮华. 计算机仿真. 2011(02)
[5]基于计算机网络的入侵检测与防御研究[J]. 邹峰. 煤炭技术. 2011(01)
[6]Linux系统中基于PFRING套接字的高性能包捕获技术[J]. 顾瑞春,谭跃生,贾元春,王静宇. 内蒙古科技大学学报. 2007(02)
[7]入侵检测系统的产生过程及发展方向[J]. 路录. 科技情报开发与经济. 2007(06)
[8]多线程实现网络入侵检测的负载均衡[J]. 田野,张玉军. 微电子学与计算机. 2006(03)
[9]高速网络环境下的网络入侵检测系统的研究[J]. 刘学波,孟丽荣. 计算机工程与设计. 2005(05)
[10]零拷贝报文捕获平台的研究与实现[J]. 王佰玲,方滨兴,云晓春. 计算机学报. 2005(01)
硕士论文
[1]基于零拷贝的Web服务器技术研究[D]. 温梨梨.中国海洋大学 2011
[2]基于零拷贝的数据包捕获与过滤系统的设计与实现[D]. 史志扬.西安电子科技大学 2008
[3]基于负载均衡的入侵检测技术应用研究[D]. 苏辉贵.广东工业大学 2007
[4]高速网络环境下的网络入侵检测系统设计[D]. 赵刚.哈尔滨理工大学 2005
[5]包嗅探与协议解析技术在NIDS中的应用与研究[D]. 王玉锋.成都理工大学 2004
本文编号:3179490
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.3 论文组织结构
第二章 高速网络下入侵检测系统相关技术介绍
2.1 入侵检测系统概述
2.2 入侵检测系统的分类
2.2.1 按信息数据来源分类
2.2.2 按检测方法分类
2.2.3 其他的分类方法
2.3 入侵检测系统的发展方向
2.4 高速网络下入侵检测系统的瓶颈
2.5 零拷贝捕包技术
2.5.1 数据包采集原理
2.5.2 零拷贝技术
2.5.3 PF_RING技术
2.6 负载均衡技术介绍
2.6.1 负责均衡的分类
2.6.2 负载均衡的应用层次
2.6.3 负载均衡调度算法
2.7 本章小结
第三章 高速网络下入侵检测系统的分析与设计
3.1 系统总体分析与设计
3.1.1 系统设计原则及思路
3.1.2 系统结构组成
3.2 数据包捕获模块的分析与设计
3.2.1 传统数据包捕获技术分析
3.2.2 零拷贝捕包模块设计思想的提出
3.2.3 零拷贝捕包模块的总体设计
3.2.4 数据同步机制的实现
3.3 负载均衡引擎的分析与设计
3.3.1 基于NIDS负载均衡机制分析
3.3.2 多线程负载均衡的设计
3.3.3 多线程负载均衡的实现
3.4 协议分析模块的分析与设计
3.4.1 协议分析模块的设计思想
3.4.2 协议分析模块的设计
3.4.3 协议分析算法实现
3.5 检测引擎的分析与设计
3.5.1 检测引擎的结构
3.5.2 预处理模块的设计
3.5.3 规则解析模块的设计
3.5.4 特征检测模块的设计
3.5.5 告警响应模块的设计
3.6 数据存储模块的设计
3.7 本章小结
第四章 系统性能测试
4.1 测试环境的搭建
4.2 捕包模块的性能测试
4.3 负载均衡的性能测试
4.4 模式匹配算法的性能测试
4.5 本章总结
第五章 总结与展望
5.1 本文工作总结
5.2 下一步的工作
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]基于Snort的入侵检测系统的研究与改进[J]. 郑礼良,吴国凤,胡晓明,刘庆俞,林杰华. 合肥工业大学学报(自然科学版). 2011(04)
[2]基于BM的模式匹配改进算法[J]. 王天聪,侯整风,何玲. 合肥工业大学学报(自然科学版). 2011(03)
[3]网络入侵检测系统的负载均衡方案[J]. 陈宇,梁刚,李涛. 计算机工程与应用. 2011(07)
[4]网络入侵检测系统中的模式匹配算法优化研究[J]. 陈牮华. 计算机仿真. 2011(02)
[5]基于计算机网络的入侵检测与防御研究[J]. 邹峰. 煤炭技术. 2011(01)
[6]Linux系统中基于PFRING套接字的高性能包捕获技术[J]. 顾瑞春,谭跃生,贾元春,王静宇. 内蒙古科技大学学报. 2007(02)
[7]入侵检测系统的产生过程及发展方向[J]. 路录. 科技情报开发与经济. 2007(06)
[8]多线程实现网络入侵检测的负载均衡[J]. 田野,张玉军. 微电子学与计算机. 2006(03)
[9]高速网络环境下的网络入侵检测系统的研究[J]. 刘学波,孟丽荣. 计算机工程与设计. 2005(05)
[10]零拷贝报文捕获平台的研究与实现[J]. 王佰玲,方滨兴,云晓春. 计算机学报. 2005(01)
硕士论文
[1]基于零拷贝的Web服务器技术研究[D]. 温梨梨.中国海洋大学 2011
[2]基于零拷贝的数据包捕获与过滤系统的设计与实现[D]. 史志扬.西安电子科技大学 2008
[3]基于负载均衡的入侵检测技术应用研究[D]. 苏辉贵.广东工业大学 2007
[4]高速网络环境下的网络入侵检测系统设计[D]. 赵刚.哈尔滨理工大学 2005
[5]包嗅探与协议解析技术在NIDS中的应用与研究[D]. 王玉锋.成都理工大学 2004
本文编号:3179490
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3179490.html
