基于Snort網(wǎng)絡入侵檢測系統(tǒng)中模式匹配研究及應用.pdf

1、隨著信息技術的迅猛發(fā)展，互聯(lián)網(wǎng)和信息共享成為信息社會的主要趨勢，越來越多的信息系統(tǒng)依賴于當前的互聯(lián)網(wǎng)，信息安全成為一個不可回避的話題逐漸擺在我們的面前。入侵檢測技術是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施之后新一代的安全保障措施，也是我們研究的重點。
　　 本文選題于貴州鄉(xiāng)鎮(zhèn)企業(yè)局網(wǎng)絡入侵檢測系統(tǒng)項目。論文先對網(wǎng)絡應用環(huán)境中存在的安全威脅進行了分析，提出了網(wǎng)絡安全所要考慮的基本問題，然后對入侵檢測系統(tǒng)的基本結構進行了分析，進行了提

2、高入侵檢測性能的關鍵技術分析，在此基礎上給出了針對Snort探測引擎的分析和改進，對基于Snort的分布式入侵檢測系統(tǒng)進行了分析，并且詳細介紹了兩種模式匹配算法：單模式匹配算法和多模式匹配算法。他們都各有自己的優(yōu)缺點，主要在搜索步長存在一定的缺欠，導致檢測速度減慢。NFMSA算法既應用了AC算法的有限狀態(tài)機原理構成模式樹，又利用BM算法的啟發(fā)函數(shù)，保證比較大的跳躍移動。同時，對算法移動方式進行調(diào)整，大大提高了移動步長。移動步長均優(yōu)于AC

3、算法和BM算法以及AC-BM算法，無論在單模式匹配還是多模式匹配中都有較好的表現(xiàn)。最后，在分析制定了入侵檢測系統(tǒng)的策略的基礎上，安裝、配置整個系統(tǒng)，并進行了運行測試。結果表明，在不影響監(jiān)測結果的基礎上加快了檢測的速度，能夠滿足系統(tǒng)基本的檢測需要。
　　 本文所做主要工作如下：
　　 ①對入侵檢測技術和入侵檢測系統(tǒng)的結構等關鍵技術進行分析與研究，通過對比當前主流的入侵檢測技術，選擇Snort來實現(xiàn)入侵檢測系統(tǒng)；
　　

4、 ②分析了KMP、BM、AC和AC-BM算法的優(yōu)缺點，并進行相互比較。
　　 ③對模式匹配算法進行改進，給出一種新的快速字符匹配算法NFMSA(NewFast Matching String Algorithm)。
　　 ④分析了入侵檢測系統(tǒng)的一般功能，并結合業(yè)務需求對貴州省鄉(xiāng)鎮(zhèn)企業(yè)局網(wǎng)絡入侵檢測系統(tǒng)進行了需求分析和設計，實現(xiàn)了基于Snort的貴州省鄉(xiāng)鎮(zhèn)企業(yè)局網(wǎng)絡入侵檢測系統(tǒng)。
　　 ⑤對系統(tǒng)進行了測試，并分析