Windows平臺(tái)下基于Snort入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化己成為人類發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易遭受黑客、駭客、惡意軟件和其它攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)相當(dāng)重要的問題。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)和銀行等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全性和保密性尤為重要。因此，上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無用的、甚至?xí)＜皣?guó)家的網(wǎng)絡(luò)安全。無論是在局域網(wǎng)還

2、是在廣域網(wǎng)中，都存在著自然或人為等諸多因素的脆弱性和潛在的威脅。因此，網(wǎng)絡(luò)安全變得越來越重要。 Snort入侵檢測(cè)系統(tǒng)是一個(gè)典型的開放源代碼的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，目前多數(shù)商用入侵檢測(cè)系統(tǒng)都是在其設(shè)計(jì)原理和實(shí)現(xiàn)特點(diǎn)的基礎(chǔ)上研發(fā)的。對(duì)Snort入侵檢測(cè)系統(tǒng)的研究具有較強(qiáng)的學(xué)術(shù)意義和較高的商業(yè)價(jià)值。本文就是圍繞Snort檢測(cè)技術(shù)進(jìn)行的研究，進(jìn)一步開發(fā)出Windows平臺(tái)下基于Snort的入侵檢測(cè)系統(tǒng)。 文章首先介紹了入侵檢測(cè)系統(tǒng)

3、的一些相關(guān)知識(shí)，其中包括：入侵檢測(cè)技術(shù)的定義，常見入侵技術(shù)，入侵檢測(cè)方法以及對(duì)Snort網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行了介紹和分析。然后，具體研究了入侵檢測(cè)系統(tǒng)中重要的單模式BM算法，多模式AC算法和AC-BM算法，在此基礎(chǔ)上提出了一種改進(jìn)的模式匹配算法，通過實(shí)驗(yàn)驗(yàn)證改進(jìn)后的算法提高了入侵檢測(cè)的效率。接下來，針對(duì)原有Snort界面不友好的特點(diǎn)，在Windows系統(tǒng)平臺(tái)利用改進(jìn)后的算法在其基礎(chǔ)上設(shè)計(jì)并開發(fā)了具有圖形界面的入侵檢測(cè)系統(tǒng)，并針對(duì)VC列表