局域網(wǎng)入侵檢測系統(tǒng)的設計與實現(xiàn).pdf

1、如今，網(wǎng)絡安全問題越來越受到人們的關注，也逐漸成為各相關科研機構研究的熱點。傳統(tǒng)的網(wǎng)絡安全技術以防護為主，即采用以防火墻為主體的安全防護措施。但是，面對網(wǎng)絡大規(guī)模化和入侵復雜化的發(fā)展趨勢，以防火墻技術為主的被動防御技術越來越力不從心了，由此產(chǎn)生了以入侵檢測技術為主的主動保護技術。
　　 在研究了基于網(wǎng)絡的入侵檢測系統(tǒng)的各個模塊及其需求的基礎上，描述了WinPcap的工作原理、使用方法，并使用vc6.0開發(fā)工具結合WinPcap開

2、發(fā)包實現(xiàn)了在Windows平臺下捕獲網(wǎng)絡數(shù)據(jù)包的功能，描述了捕獲數(shù)據(jù)包的詳細設計和流程，其中包捕獲模塊采用線程實現(xiàn)，提高了捕獲效率。根據(jù)著名入侵檢測系統(tǒng)Snort的各個模塊的特點和功能和檢測引擎中規(guī)則語法細則，研究分析了規(guī)則樹生成算法，字符串模式匹配算法和Snort 規(guī)則鏈表結構，詳細描述了在Windows系統(tǒng)下安裝配置Snort系統(tǒng)并設計實現(xiàn)了基于Snort系統(tǒng)的入侵檢測系統(tǒng)。然后針對Snort規(guī)則樹匹配算法的不足，建立了全新的規(guī)則樹

3、匹配算法，同時研究分析了被廣泛運用于入侵檢測引擎的Boyer-Moore算法，實現(xiàn)了基于Boyer-Moore算法的入侵檢測引擎。此后分析了Boyer-Moore算法的優(yōu)劣性，給出了改進的Boyer-Moore算法，并將其運用于Snort檢測引擎的字符串模式匹配算法中。以上兩個改進提高了檢測引擎的運行速度。最后在實驗中實現(xiàn)了改進后的入侵檢測系統(tǒng)，對比測試檢測引擎改進前后的Snort系統(tǒng)，結果表明改進的規(guī)則樹匹配算法和改進的Boyer-M