基于snort的网络流量监测系统的研究与实现

发布时间：2023-07-25 05:09

　　近年来,互联网技术及应用飞速发展,随之而来的网络入侵事件也急剧增加,使得网络信息安全日趋严峻和复杂化,网络安全技术面临的挑战越来越严峻,传统的数据加密、漏洞扫描、防火墙等被动网络安全技术已不足以应对。入侵检测系统是防火墙的合理补充,在不影响网络性能的情况下对网络传输进行即时监测,在发现可疑传输时发出警报或采取主动反应措施,从而提供了对内部攻击、外部攻击和误操作的实时保护。Snort是目前入侵检测系统中最主要的工具,现已被广泛安装和使用。 本文首先概述了网络监测技术及其分类,并对现有的入侵监测技术进行了分析,引入了入侵监测系统的相关概念并对包括snort在内的几种常见的入侵监测系统进行了介绍。在此基础上,针对snort系统的系统特性、系统架构、插件体制、检测引擎等进行了深入的研究。 以此为基础,本文基于snort的预处理器Stream5进行了流统计特征的提取的设计和实现,为snort系统基于流统计特征的流量检测奠定了基础,从而克服基于模式匹配的检测方法导致的无法检测加密报文及无法适应高速链路等问题。紧接着,针对snort系统海量日志及告警信息无法分类查询和统计的弊端,本文设计实现了告警流...

【文章页数】：65 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 引言
    1.1 课题研究背景
    1.2 研究意义
    1.3 论文组织结构
第二章 网络流量监测技术
    2.1 网络流量监测技术概述
    2.2 网络流量监测的体系结构
    2.3 网络流量监测技术分类
        2.3.1 基于NETFLOW的流量监测技术
        2.3.2 基于SNMP的流量监测技术
        2.3.3 基于硬件探针的流量监测技术
        2.3.4 基于实时抓包分析的流量监测技术
    2.4 本章小结
第三章 Snort入侵检测系统
    3.1 入侵检测技术研究
        3.1.1 基于异常的入侵检测技术
        3.1.2 基于误用的入侵检测
    3.2 入侵检测系统
        3.2.1 入侵检测系统分类
        3.2.2 常见的入侵检测系统
    3.3 Snort入侵检测系统
        3.3.1 Snort系统简介
        3.3.2 Snort系统架构
        3.3.3 Snort插件机制
    3.4 本章小结
第四章 基于Stream5的流统计特征的提取
    4.1 流的相关概念
        4.1.1 流的定义
        4.1.2 流监测技术
    4.2 流统计特征
        4.2.1 基于流统计特征的检测方法
        4.2.2 流统计特征的提取
    4.3 基于stream5的流统计特征提取的实现
        4.3.1 预处理器Stream5介绍
        4.3.2 流统计特征提取的实现
        4.3.3 流统计特征提取的实现结果
    4.4 本章小结
第五章 告警流量分类统计的设计与实现
    5.1 Snort日志告警输出模块
    5.2 告警流量分类统计的设计
    5.3 告警流量分类统计的实现
        5.3.1 告警流量分类统计
        5.3.2 预处理器定时上报分类统计信息
        5.3.3 实现结果
    5.4 本章小结
第六章 业务特征标记的研究与实现
    6.1 网络业务分类及识别
        6.1.1 网络业务的分类
        6.1.2 网络业务的识别
    6.2 务特征标记的设计
    6.3 业务特征标记的实现
        6.3.1 实现过程
        6.3.2 数据结构和函数说明
        6.3.3 实现结果
    6.4 本章小结
第七章 总结与展望
参考文献
致谢
攻读学位期间发表的学术论文目录



本文编号：3837221