针对Snort的拒绝服务攻击的实现与检测
发布时间:2022-01-13 11:12
在网络高速发展的现在,科技进步提升了人们的生活水平,让人们可以感受到丰富多彩的世界,但是也给一些带有恶意的人带来机会。网络安全问题随之而生,越来越多的攻击手段与攻击方式出现,严重的影响了我们使用的网络的安全。由此,入侵检测系统诞生了,面对种种攻击,检测系统与防火墙等组成了一道防御线,用来抵抗并且处理检测到的攻击。Snort网络入侵检测系统(Network Intrusion Detection System,IDS)因为良好的灵活性和开放源码的特性,深受人们和企业喜爱。而且在无数的人的共同努力、帮助下,Snort网络入侵检测系统在飞速发展着,面对已知的部分的攻击手段都能相对轻松地应对,成为当下最受欢迎的入侵检测系统。本文中主要对Snort网络入侵检测系统进行详细的介绍,对Snort主要架构进行全面的分析,然后通过具体的例子说明算法复杂度攻击和拒绝服务攻击对Snort网络入侵检测系统产生的严重影响。算法复杂度攻击针对Snort系统的核心多模式匹配算法,构建各种特殊的攻击数据包,使多模式匹配算法达到最差的处理时间,从而实现对IDS的干扰和攻击。拒绝服务攻击,使用频率高、干扰能力强的数据包,...
【文章来源】:吉林大学吉林省 211工程院校 985工程院校 教育部直属院校
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
入侵检测系统的分类基于主机的入侵检测系统:刚起步的入侵检测系统,用于解决主机系统和系
图 2.2 基于主机的入侵检测系统网络的入侵检测系统:这类入侵检测系统的数据来源是在网络入侵检测系统监听特定网络,并且截获网络中所有经过的数据测,根据检测结果确定数据包的去留,从而确保一个网络安全 2.3 所示:
图 2.3 基于网络的入侵检测系统相比,前者具有能够确定攻击是不是成功、配置相对灵活、监后者来说有着对网络流量的敏感性低、适用于加密的以及交换度不高等明显优势;而后者则检测速度更快、隐蔽性好、检测少、与操作系统无关、占资源较少等优势。因此基于二者在入优劣势,将二者混合使用,优势互补,可以提升入侵检测系统防范入侵的能力。
【参考文献】:
期刊论文
[1]DoS攻击防御插件的设计与实现[J]. 曲春航. 电子技术与软件工程. 2017(22)
[2]基于NIDS系统下Snort源码分析与数据结构研究[J]. 尚珍. 网络安全技术与应用. 2017(08)
[3]基于网络规划识别的入侵检测结构[J]. 常大俊,李杰,刘舒婷,刘立辉. 电子技术与软件工程. 2016(19)
[4]HashTrie:一种空间高效的多模式串匹配算法[J]. 张萍,刘燕兵,于静,谭建龙. 通信学报. 2015(10)
[5]在Ubuntu平台上部署基于Snort的入侵检测系统[J]. 姚保峰. 计算机时代. 2009(05)
[6]入侵检测系统研究[J]. 陈哲. 科技信息. 2009(06)
[7]Snort规则剖析[J]. 余琨. 软件导刊. 2007(23)
硕士论文
[1]基于Snort的入侵防御系统的设计与实现[D]. 李梦钰.西安电子科技大学 2016
[2]基于Snort的入侵防御系统实现[D]. 马云华.重庆大学 2015
[3]IDS中VLDC模式匹配算法的研究与应用[D]. 田健.吉林大学 2011
本文编号:3586311
【文章来源】:吉林大学吉林省 211工程院校 985工程院校 教育部直属院校
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
入侵检测系统的分类基于主机的入侵检测系统:刚起步的入侵检测系统,用于解决主机系统和系
图 2.2 基于主机的入侵检测系统网络的入侵检测系统:这类入侵检测系统的数据来源是在网络入侵检测系统监听特定网络,并且截获网络中所有经过的数据测,根据检测结果确定数据包的去留,从而确保一个网络安全 2.3 所示:
图 2.3 基于网络的入侵检测系统相比,前者具有能够确定攻击是不是成功、配置相对灵活、监后者来说有着对网络流量的敏感性低、适用于加密的以及交换度不高等明显优势;而后者则检测速度更快、隐蔽性好、检测少、与操作系统无关、占资源较少等优势。因此基于二者在入优劣势,将二者混合使用,优势互补,可以提升入侵检测系统防范入侵的能力。
【参考文献】:
期刊论文
[1]DoS攻击防御插件的设计与实现[J]. 曲春航. 电子技术与软件工程. 2017(22)
[2]基于NIDS系统下Snort源码分析与数据结构研究[J]. 尚珍. 网络安全技术与应用. 2017(08)
[3]基于网络规划识别的入侵检测结构[J]. 常大俊,李杰,刘舒婷,刘立辉. 电子技术与软件工程. 2016(19)
[4]HashTrie:一种空间高效的多模式串匹配算法[J]. 张萍,刘燕兵,于静,谭建龙. 通信学报. 2015(10)
[5]在Ubuntu平台上部署基于Snort的入侵检测系统[J]. 姚保峰. 计算机时代. 2009(05)
[6]入侵检测系统研究[J]. 陈哲. 科技信息. 2009(06)
[7]Snort规则剖析[J]. 余琨. 软件导刊. 2007(23)
硕士论文
[1]基于Snort的入侵防御系统的设计与实现[D]. 李梦钰.西安电子科技大学 2016
[2]基于Snort的入侵防御系统实现[D]. 马云华.重庆大学 2015
[3]IDS中VLDC模式匹配算法的研究与应用[D]. 田健.吉林大学 2011
本文编号:3586311
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3586311.html
