校园局域网入侵检测技术研究
随着经济与技术的发展,计算机网络在人们的生活中占据了越来越重要的地位;与此同时,由于网络安全问题而导致的经济损失等也在逐年增加。这就对网络安全技术提出了新的挑战,也对网络安全系统提出了新的要求。
传统的以身份验证、加密、防火墙为主的静态安全防护体系已经越来越难以适应日益变化的网络环境。开源网络入侵检测系统Snort诞生以来,发展至今已经成为一个具备多平台支持、实时流量分析、网络数据包记录、入侵检测等特性于一体的强大的入侵检测/防御系统(Network Intrusion/Prevention System,NIDS/NIPS)。
作为轻量级NIDS的优秀典范,Snort在支持多种操作系统的同时集成了包括syslog、SMB、UNIXSocket、WinPopup信息在内的多种实时报警机制;Snort使用基于模式匹配的检测算法,提供了简单实用的规则语言和插件机制的功能支持,用户可以添加自己的检测规则和处理函数,根据用户的需要在短时间内及时更新规则库和调整检测策略;Snort作为开源软件,可以满足校园局域网安全需求,适宜部署与研究,可以帮助校园规模网络的系统管理员有效地监视网络流量和检测入侵行为。
论文侧重于入侵检测系统体系结构分析,在对最新Snort2.8.5及之前版本源代码进行详细分析的基础上构建出整个Snort网络入侵检测系统的体系结构模型。尽管本文包含了大量的源代码,却不仅仅是对源代码的简单罗列;事实上,Snort的源码布局遵循POSIX.1标准,分析其源代码不仅可以让我们建立对入侵检测系统的深刻理解、体会数据包分析与处理的实质,也有利于网络入侵检测系统的开发者构建出新的入侵检测系统框架和方便后续高级检测算法的添加,对于下一代分布式入侵检洌系统和高性能入侵检测的研究和实现均具有较为重要的现实意义!
中国海洋大学
硕士
电子与通信工程
熊建设
2009
中文
TP393.18;TP393.08
2011-06-30(万方平台首次上网日期,不代表论文的发表时间)