基于Snort的DDoS攻击检测系统研究与设计

发布时间：2017-05-04 15:06

  本文关键词：基于Snort的DDoS攻击检测系统研究与设计，由笔耕文化传播整理发布。

【摘要】：当今世界正在迈进知识经济时代的过程中,计算机互联网技术在信息社会的大背景下发挥着越来越重要的作用。随着互联网的快速发展,由于网络的开放性带来的安全事件不断增加,安全问题日益严重,攻击手段也不断变换,呈现多样化。 入侵检测系统作为一种安全防护手段,通过对网络与系统的状态进行监控,来判断是否有来自外部的网络入侵者,或是来自内部合法用户的越权操作。Snort入侵检测系统是世界上应用最广泛的开放源码的入侵检测系统,功能强大,具有实时流量分析和监控网络数据包的能力。Snort入侵检测系统是一个实时的流量分析系统,能够根据所定义的规则,对网络上的数据包进行捕获分析。然而随着数据量的不断增加和大数据的涌现,Snort入侵检测系统的模式库也相应的扩大,导致检测效率的降低。提升Snort入侵检测系统性能的关键在于检测引擎的优化,寻求更有效的模式匹配算法,这是提升整个系统效率的瓶颈所在。 本文的研究内容主要包括以下几个方面： 本文对DDoS攻击的概念和原则以及DDoS的一些常见攻击方式与检测方式进行了研究。在此基础上,详细介绍了侵检测系统,包括入侵检测的流程、入侵检测系统的分类。然后研究了Snort入侵检测系统的各个模块的功能、工作流程及其规则解析和模式匹配的工作机制。 本文对模式匹配算法进行了研究。模式匹配算法作为入侵检测系统中常用的分析技术,可分为单模式匹配和多模式匹配。本文研究了几种常见单模式匹配算法和多模式匹配算法,包括BM算法、AC算法和KR算法,并从时间复杂度和空间复杂度对几种常见算法进行了对比。在现有算法的基础上提出了改进的方案,并对改进算法进行了描述和实现。 本文对基于Snort的DDoS攻击检测系统进行了详细设计。在对相关技术和Snort入侵检测系统的基础上,设计了该系统的各功能模块,对各模块进行了详细描述,并给出了系统的工作流程。另外在系统中应用了改进算法,配置数据库,形成完整的检测系统。 本文对基于Snort的DDoS攻击检测系统进行了实现与测试。在系统中测试了现有模式匹配算法与改进算法,验证了系统功能和改进算法的性能优化。最后根据测试结果进行了相关分析工作。 通过以上工作,本文完成了攻击检测系统的功能,并对模式匹配性能进行了提升。
【关键词】：入侵检测 Snort 模式匹配 网络安全
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 绪论10-15
• 1.1. 研究背景及意义10-12
• 1.2. 国内外研究现状12-14
• 1.3. 论文组织结构14-15
• 第二章 相关技术的研究15-29
• 2.1. DDoS攻击概述15-19
• 2.1.1. DDoS攻击概念15-16
• 2.1.2. DDoS攻击流程16-18
• 2.1.3. DDoS攻击特点与影响18-19
• 2.2. DDoS攻击常见方式19-23
• 2.2.1. Ping of Death19-20
• 2.2.2. SYN Flooding20-21
• 2.2.3. Smurf攻击21
• 2.2.4. UDP Flooding21-22
• 2.2.5. Land攻击22
• 2.2.6. Teardrop攻击22-23
• 2.3. DDoS攻击检测方法23
• 2.4. 入侵检测系统23-28
• 2.4.1. 入侵检测概念23-24
• 2.4.2. 入侵检测流程24-25
• 2.4.3. 入侵检测系统结构与分类25-27
• 2.4.4. Snort入侵检测系统概述27-28
• 2.5. 本章小结28-29
• 第三章 Snort中模式匹配算法的研究与改进29-39
• 3.1. 模式匹配算法研究29-30
• 3.1.1. 模式匹配算法概述29
• 3.1.2. 模式匹配算法分类29-30
• 3.2. 经典模式匹配算法研究30-34
• 3.2.1. BM算法30-32
• 3.2.2. AC算法32-33
• 3.2.3. KR算法33
• 3.2.4. 经典算法对比分析33-34
• 3.3. 基于KR的改进算法34-38
• 3.3.1. 改进算法描述34-35
• 3.3.2. 改进算法流程35-37
• 3.3.3. 改进算法关键代码37-38
• 3.4. 本章小结38-39
• 第四章 基于Snort的DDoS攻击检测系统设计39-53
• 4.1. 系统整体设计39-40
• 4.1.1. 系统设计思路39
• 4.1.2. 系统结构设计39-40
• 4.2. 系统模块描述40-48
• 4.2.1. 数据包捕获模块40-42
• 4.2.2. 解码模块42-43
• 4.2.3. 预处理模块43-44
• 4.2.4. 检测模块44-48
• 4.2.5. 日志与报警模块48
• 4.3. 系统工作流程描述48-52
• 4.3.1. 系统工作流程概述48
• 4.3.2. 系统整体工作流程48-52
• 4.4. 本章小结52-53
• 第五章 基于Snort的DDoS攻击检测系统实现与测试53-68
• 5.1. 系统实现53-63
• 5.1.1. 系统部署53
• 5.1.2. 系统基本软件环境53-54
• 5.1.3. 攻击检测模块54-59
• 5.1.4. 数据库模块59-61
• 5.1.5. 改进算法在系统中的实现61-62
• 5.1.6. DDoS规则库62-63
• 5.2. 系统测试63-67
• 5.2.1. 系统功能测试63-65
• 5.2.2. 改进算法测试65-67
• 5.3. 本章小结67-68
• 第六章 总结与展望68-70
• 6.1. 工作总结68
• 6.2. 后续研究及展望68-70
• 参考文献70-73
• 致谢73-74
• 作者攻读学位期间发表的学术论文目录74

【参考文献】

中国期刊全文数据库 前10条

1 刘云峰;;模式匹配及其改进算法在入侵检测系统中的应用[J];电脑开发与应用;2011年04期

2 尚俊平;刘合兵;;一种改进的KR模式匹配算法[J];河南科学;2012年04期

3 陈瑾,罗敏,张焕国;入侵检测技术概述[J];计算机工程与应用;2004年02期

4 杨武,方滨兴,云晓春,张宏莉;入侵检测系统中高效模式匹配算法的研究[J];计算机工程;2004年13期

5 宋明秋;张国权;邓贵仕;;入侵检测多模式匹配算法[J];计算机工程;2006年05期

6 孙敏;古晓明;张志丽;;Snort规则链表结构的改进与仿真[J];计算机工程;2009年11期

7 邓凯元;姜磊;;正则表达式匹配引擎性能分析[J];计算机与现代化;2011年07期

8 易著梁;;基于网络入侵检测系统的改进BM模式匹配算法研究[J];计算机应用与软件;2012年11期

9 李璋;杜慧敏;张丽果;;基于分布式存储的正则表达式匹配算法设计与实现[J];计算机科学;2013年03期

10 陆琳琳;田野;;基于确定有限状态自动机的改进多模式匹配算法研究[J];计算机应用与软件;2013年07期

中国博士学位论文全文数据库 前1条

1 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年

  本文关键词：基于Snort的DDoS攻击检测系统研究与设计，，由笔耕文化传播整理发布。

本文编号：345282