基于SNORT入侵检测系统的单模式匹配算法研究
发布时间:2021-11-28 19:39
入侵检测系统(Intrusion Detection Systems, IDS)被定义为对恶意行为进行分析和处理的系统,保护对象是计算机和网络的资源。在入侵检测系统中,模式匹配算法属于核心技术之一,系统的性能效率很大程度上取决于模式匹配算法的效率。Snort系统是免费且开源的,同时在Snort系统检验的方法能够移植到其他IDS中去,所以被入侵检测系统的开发者广泛使用。Snort入侵检测系统的工作主要包括数据包捕获、数据包解码、预处理(包重组、去除附加信息)、数据包检测。其中数据包检测模块是入侵检测系统的核心部分,数据包检测模块包括规则解析和规则匹配,而模式匹配算法主要工作于数据包检测模块的规则匹配中,从而奠定了模式匹配算法在Snort入侵系统中的重要地位。因此本文对Snort入侵检测系统中使用的模式匹配算法进行深入研究,同时分析部分现有的单模式算法和多模式匹配算法,针对BMHSW算法在面对极端分布情况下的局限性提出了使用双向匹配机制来提高匹配效率的思想,同时针对N-BMHS算法跳跃距离的局限性提出提出了通过匹配融合机制来扩大算法的跳跃距离的改进思路,另外加入字符块...
【文章来源】:广西大学广西壮族自治区 211工程院校
【文章页数】:60 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 引言
1.2 课题研究背景及意义
1.3 入侵检测系统综述
1.3.1 入侵检测系统发展历程
1.3.2 入侵检测系统的研究现状
1.4 论文的研究内容及论文结构安排
第二章 SNORT入侵检测系统概述
2.1 入侵检测系统SNORT简介
2.2 SNORT系统总体结构分析
2.3 SNORT工作流程分析
2.4 SNORT检测引擎
2.4.1 检测引擎工作原理
2.4.2 检测引擎流程分析
2.5 本章小结
第三章 模式匹配算法研究
3.1 模式匹配算法介绍
3.2 BMHS算法
3.2.1 BMHS算法介绍
3.2.2 BMHS算法分析
3.3 BMHS_W算法
3.3.1 BMHS_W算法介绍
3.3.2 BMHS_W算法分析与改进
3.4 N-BMHS算法
3.4.1 N-BMHS算法介绍
3.4.2 N-BMHS算法分析与改进
3.5 本章小结
第四章 BCB算法分析与实现
4.1 算法设计与实现
4.2 算法示例
4.3 实验与结果分析
4.4 本章小结
第五章 总结与展望
5.1 研究工作总结
5.2 未来的研究方向
参考文献
致谢
攻读硕士学位期间参加的科研项目
硕士期间发表论文情况
【参考文献】:
期刊论文
[1]基于双字符序检测的BM模式匹配改进算法[J]. 王浩,张霖,张庆. 计算机工程与科学. 2012(03)
[2]用于网络入侵检测的模式匹配新方法[J]. 樊爱京,杨照峰. 计算机应用. 2011(11)
[3]一种改进的BM模式匹配算法[J]. 刘沛骞,冯晶晶. 计算机工程. 2011(17)
[4]基于WM算法改进的多模式匹配算法[J]. 董迎亮,玄雪花,王德民. 吉林大学学报(信息科学版). 2011(04)
[5]面向入侵检测的改进BM模式匹配算法[J]. 李志清. 计算机安全. 2011(05)
[6]基于Aho-Corasick算法的多模式匹配算法研究[J]. 王培凤,李莉. 计算机应用研究. 2011(04)
[7]双向AC算法及其在入侵检测系统中应用[J]. 杨超. 计算机系统应用. 2011(03)
[8]对BM模式匹配算法的一种改进[J]. 王文鹏,黄俊. 计算机工程与应用. 2011(32)
[9]入侵检测系统中模式匹配算法研究[J]. 李君秋,王法能. 计算机安全. 2011(02)
[10]网络入侵检测系统中的模式匹配算法优化研究[J]. 陈牮华. 计算机仿真. 2011(02)
硕士论文
[1]基于有限状态自动机的多模式匹配算法研究[D]. 舒银东.合肥工业大学 2011
[2]基于BM和BMHS的单模式匹配算法的研究[D]. 王天聪.合肥工业大学 2010
本文编号:3525027
【文章来源】:广西大学广西壮族自治区 211工程院校
【文章页数】:60 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 引言
1.2 课题研究背景及意义
1.3 入侵检测系统综述
1.3.1 入侵检测系统发展历程
1.3.2 入侵检测系统的研究现状
1.4 论文的研究内容及论文结构安排
第二章 SNORT入侵检测系统概述
2.1 入侵检测系统SNORT简介
2.2 SNORT系统总体结构分析
2.3 SNORT工作流程分析
2.4 SNORT检测引擎
2.4.1 检测引擎工作原理
2.4.2 检测引擎流程分析
2.5 本章小结
第三章 模式匹配算法研究
3.1 模式匹配算法介绍
3.2 BMHS算法
3.2.1 BMHS算法介绍
3.2.2 BMHS算法分析
3.3 BMHS_W算法
3.3.1 BMHS_W算法介绍
3.3.2 BMHS_W算法分析与改进
3.4 N-BMHS算法
3.4.1 N-BMHS算法介绍
3.4.2 N-BMHS算法分析与改进
3.5 本章小结
第四章 BCB算法分析与实现
4.1 算法设计与实现
4.2 算法示例
4.3 实验与结果分析
4.4 本章小结
第五章 总结与展望
5.1 研究工作总结
5.2 未来的研究方向
参考文献
致谢
攻读硕士学位期间参加的科研项目
硕士期间发表论文情况
【参考文献】:
期刊论文
[1]基于双字符序检测的BM模式匹配改进算法[J]. 王浩,张霖,张庆. 计算机工程与科学. 2012(03)
[2]用于网络入侵检测的模式匹配新方法[J]. 樊爱京,杨照峰. 计算机应用. 2011(11)
[3]一种改进的BM模式匹配算法[J]. 刘沛骞,冯晶晶. 计算机工程. 2011(17)
[4]基于WM算法改进的多模式匹配算法[J]. 董迎亮,玄雪花,王德民. 吉林大学学报(信息科学版). 2011(04)
[5]面向入侵检测的改进BM模式匹配算法[J]. 李志清. 计算机安全. 2011(05)
[6]基于Aho-Corasick算法的多模式匹配算法研究[J]. 王培凤,李莉. 计算机应用研究. 2011(04)
[7]双向AC算法及其在入侵检测系统中应用[J]. 杨超. 计算机系统应用. 2011(03)
[8]对BM模式匹配算法的一种改进[J]. 王文鹏,黄俊. 计算机工程与应用. 2011(32)
[9]入侵检测系统中模式匹配算法研究[J]. 李君秋,王法能. 计算机安全. 2011(02)
[10]网络入侵检测系统中的模式匹配算法优化研究[J]. 陈牮华. 计算机仿真. 2011(02)
硕士论文
[1]基于有限状态自动机的多模式匹配算法研究[D]. 舒银东.合肥工业大学 2011
[2]基于BM和BMHS的单模式匹配算法的研究[D]. 王天聪.合肥工业大学 2010
本文编号:3525027
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3525027.html
