基于模式匹配和协议分析的入侵检测系统设计与实现
发布时间:2021-06-08 06:11
随着信息化发展和网络技术的广泛应用,网络安全性变得至关重要。继防火墙,数据加密等安全保护措施后,入侵检测系统成为新一代的安全保障技术。传统的入侵检测系统都有一些缺陷和局限性,例如系统使用的模式串匹配算法效率低等等,本文为保障用户在公共场所上网的安全性,提出了一种基于模式匹配和协议分析的入侵检测系统,具体研究工作如下:1)针对以往的入侵检测系统使用的模式串匹配算法效率低,提出了一种基于BM的模式串匹配算法,改进的模式串匹配算法可以有效地减少模式串的匹配次数和移动次数,提高系统执行效率。2)将协议分析方法应用到入侵检测系统中,使协议分析和模式匹配方法相结合,并详细地给出本系统各模块的设计和实现过程。3)针对高速网络中数据包数据量大的特点,本系统的存储模块,采用在主进程中创建线程来处理数据库的操作以减少系统资源的消耗。其次是引入队列保存临时信息,以完成主进程与线程之间的通信。
【文章来源】:华东理工大学上海市 211工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 网络安全
1.1.1 网络安全现状
1.1.2 网络安全技术
1.2 入侵检测基本概念
1.2.1 入侵检测定义
1.2.2 入侵检测系统分类
1.2.3 入侵检测面临的挑战和未来发展趋势
1.3 入侵检测技术
1.3.1 异常入侵检测技术
1.3.2 误用入侵检测技术
1.4 论文提出背景和意义
1.4.1 论文提出的背景
1.4.2 论文的主要内容
第2章 模式匹配算法研究与改进
2.1 模式匹配
2.2 经典的模式匹配算法
2.2.1 BF算法
2.2.2 KMP算法
2.2.3 BM算法
2.3 模式匹配算法的改进与测试
2.3.1 改进算法思路的提出
2.3.2 改进算法的实现
2.3.3 改进算法性能分析
2.3.4 改进算法性能测试
2.3.5 改进算法时间复杂度分析说明
第3章 协议分析
3.1 TCP/IP协议介绍
3.1.1 TCP/IP协议模型简介
3.1.2 几种重要协议介绍
3.2 协议分析模块设计原理
3.2.1 数据包的封装过程
3.2.2 协议分析过程
3.2.3 协议分析实例
3.2.4 协议分析的特点
第4章 系统的设计与测试
4.1 入侵系统总体设计
4.1.1 系统设计原理
4.1.2 系统功能要求
4.1.3 系统总体模型
4.1.4 系统特点
4.2 防火墙模块
4.3 数据采集模块
4.3.1 BPF介绍
4.3.2 libpcap介绍
4.4 协议分析模块
4.4.1 HTTP协议解析模块
4.4.2 WEBMAIL协议解析模块
4.4.3 SMTP协议解析模块
4.4.4 POP协议解析模块
4.4.5 QQ协议解析模块
4.4.6 MSN协议解析模块
4.5 响应模块
4.6 存储模块
4.7 系统性能测试
4.7.1 测试指标
4.7.2 测试内容
4.7.3 测试结果及分析
第5章 总结与展望
5.1 研究工作总结
5.2 研究工作展望
参考文献
致谢
攻读硕士学位期间完成的论文
攻读硕士学位期间参与的项目
【参考文献】:
期刊论文
[1]基于双字符序检测的BM模式匹配改进算法[J]. 王浩,张霖,张庆. 计算机工程与科学. 2012(03)
[2]基于rsync的备份方案研究与实现[J]. 赵云,陈阿林. 电脑知识与技术. 2012(05)
[3]模式匹配与校验和相结合的IP协议识别方法[J]. 杨洁,刘聪锋. 西安电子科技大学学报. 2012(03)
[4]一种改进的BM模式匹配算法[J]. 刘沛骞,冯晶晶. 计算机工程. 2011(17)
[5]一种多线程负载均衡分析方法研究[J]. 陈佐,杨秋伟,万新,任小西. 计算机应用研究. 2011(05)
[6]基于HTTP协议的POST数据分析与还原[J]. 陈雷,刘嘉勇. 通信技术. 2011(04)
[7]基于BM的模式匹配改进算法[J]. 王天聪,侯整风,何玲. 合肥工业大学学报(自然科学版). 2011(03)
[8]一种基于反向有限自动机的多模式匹配算法[J]. 关超,蒋建中,郭军利. 计算机工程. 2010(01)
[9]基于BM方法的字符串匹配复化算法[J]. 黄文奇,熊正大. 华中科技大学学报(自然科学版). 2009(12)
[10]基于入侵检测系统snort的BM模式匹配算法的研究和改进[J]. 王浩,周晓峰. 计算机安全. 2009(02)
本文编号:3217831
【文章来源】:华东理工大学上海市 211工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 网络安全
1.1.1 网络安全现状
1.1.2 网络安全技术
1.2 入侵检测基本概念
1.2.1 入侵检测定义
1.2.2 入侵检测系统分类
1.2.3 入侵检测面临的挑战和未来发展趋势
1.3 入侵检测技术
1.3.1 异常入侵检测技术
1.3.2 误用入侵检测技术
1.4 论文提出背景和意义
1.4.1 论文提出的背景
1.4.2 论文的主要内容
第2章 模式匹配算法研究与改进
2.1 模式匹配
2.2 经典的模式匹配算法
2.2.1 BF算法
2.2.2 KMP算法
2.2.3 BM算法
2.3 模式匹配算法的改进与测试
2.3.1 改进算法思路的提出
2.3.2 改进算法的实现
2.3.3 改进算法性能分析
2.3.4 改进算法性能测试
2.3.5 改进算法时间复杂度分析说明
第3章 协议分析
3.1 TCP/IP协议介绍
3.1.1 TCP/IP协议模型简介
3.1.2 几种重要协议介绍
3.2 协议分析模块设计原理
3.2.1 数据包的封装过程
3.2.2 协议分析过程
3.2.3 协议分析实例
3.2.4 协议分析的特点
第4章 系统的设计与测试
4.1 入侵系统总体设计
4.1.1 系统设计原理
4.1.2 系统功能要求
4.1.3 系统总体模型
4.1.4 系统特点
4.2 防火墙模块
4.3 数据采集模块
4.3.1 BPF介绍
4.3.2 libpcap介绍
4.4 协议分析模块
4.4.1 HTTP协议解析模块
4.4.2 WEBMAIL协议解析模块
4.4.3 SMTP协议解析模块
4.4.4 POP协议解析模块
4.4.5 QQ协议解析模块
4.4.6 MSN协议解析模块
4.5 响应模块
4.6 存储模块
4.7 系统性能测试
4.7.1 测试指标
4.7.2 测试内容
4.7.3 测试结果及分析
第5章 总结与展望
5.1 研究工作总结
5.2 研究工作展望
参考文献
致谢
攻读硕士学位期间完成的论文
攻读硕士学位期间参与的项目
【参考文献】:
期刊论文
[1]基于双字符序检测的BM模式匹配改进算法[J]. 王浩,张霖,张庆. 计算机工程与科学. 2012(03)
[2]基于rsync的备份方案研究与实现[J]. 赵云,陈阿林. 电脑知识与技术. 2012(05)
[3]模式匹配与校验和相结合的IP协议识别方法[J]. 杨洁,刘聪锋. 西安电子科技大学学报. 2012(03)
[4]一种改进的BM模式匹配算法[J]. 刘沛骞,冯晶晶. 计算机工程. 2011(17)
[5]一种多线程负载均衡分析方法研究[J]. 陈佐,杨秋伟,万新,任小西. 计算机应用研究. 2011(05)
[6]基于HTTP协议的POST数据分析与还原[J]. 陈雷,刘嘉勇. 通信技术. 2011(04)
[7]基于BM的模式匹配改进算法[J]. 王天聪,侯整风,何玲. 合肥工业大学学报(自然科学版). 2011(03)
[8]一种基于反向有限自动机的多模式匹配算法[J]. 关超,蒋建中,郭军利. 计算机工程. 2010(01)
[9]基于BM方法的字符串匹配复化算法[J]. 黄文奇,熊正大. 华中科技大学学报(自然科学版). 2009(12)
[10]基于入侵检测系统snort的BM模式匹配算法的研究和改进[J]. 王浩,周晓峰. 计算机安全. 2009(02)
本文编号:3217831
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3217831.html
