学位论文 > 优秀研究生学位论文题录展示
基于SNORT入侵检测系统的算法研究
作 者: 曾茂林
导 师: 文志诚
学 校: 湖南工业大学
专 业: 计算机应用技术
关键词: 入侵检测 SNORT 贝叶斯算法 弃包方法
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 33次
引 用: 0次
阅 读: 论文下载
内容摘要
Internet技术的不断发展,使网络安全问题越来越受到人们的不断关注。出现了一系列保障网络安全的技术,如防火墙、网络加密技术等等,但这些技术都是被动地保护网络或主机免受攻击。为了对攻击进行主动地防御,使系统在受攻击前主动防御可能发生的入侵,入侵检测技术应运而生。现有的入侵检测系统通常将已有的攻击模式和收集到的网络信息进行匹配,这种呆板的匹配虽然检测率高,但是对于未知的攻击和已知攻击的变种显得无能为力。将贝叶斯算法引入到入侵检测系统中,使系统既具有匹配已知的攻击模式的能力;针对未知攻击和变种攻击也具有较好的检测成攻率,提高了系统分析完备性及检测准确性。本文主要的研究工作如下:(1)改进了自适应贝叶斯算法,提出了流大小限制调度算法。分析了自适应贝叶斯算法,指出了自适应贝叶斯算法的不足,提出了一种改进的自适应贝叶斯算法;根据系统的弃包理论,提出了一种用于选择弃包的流大小限制调度算法。(2)设计了基于SNORT入侵检测系统的原型系统。在SNORT的系统结构上加入日志审计器与选择弃包器,对这两种插件的原理和实现进行详述。加入这两个插件后,使SNORT入侵检测系统具备了自动更新规则库的能力,提高了SNORT入侵检测系统的数据吞吐量。(3)仿真实验和性能分析。对改进自适应贝叶斯算法进行对比实验,验证了这种算法的可行性和检测的高效性。对我们提出的原型系统和原始的SNORT入侵检测系统进行了性能对实验,验证了原型系统具有对未知攻击的检测能力,验证了原型系统在检测率上的高效性。
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 绪论 10-17 1.1 研究背景 10-14 1.2 国内外研究现状 14-15 1.3 本文主要研究工作与创新 15-16 1.4 论文结构 16 1.5 本章小结 16-17 第二章 相关技术及SNORT系统 17-24 2.1 入侵检测技术概述 17-18 2.2 SNORT系统 18-23 2.3 本章小结 23-24 第三章 算法改进 24-30 3.1 自适应贝叶斯算法及改进 24-27 3.1.1 算法简介 24 3.1.2 自适应贝叶斯算法的不足 24-25 3.1.3 改进的自适应贝叶斯算法 25-27 3.1.4 ISABA算法时间复杂度分析 27 3.2 流大小限制调度算法 27-29 3.3 本章小结 29-30 第四章 入侵检测原型系统 30-42 4.1 系统框架 30-32 4.1.1 系统框架图 30 4.1.2 模块简介 30-31 4.1.3 工作流程 31-32 4.2 弃包选择器 32-36 4.2.1 状态监测 33-34 4.2.2 包匹配 34 4.2.3 弃包产生 34-35 4.2.4 弃包规则库 35-36 4.3 日志审计器 36-41 4.3.1 日志统一化 36-37 4.3.3 日志分类 37-38 4.3.4 规则提取 38-40 4.3.5 将规则存入规则库 40-41 4.4 本章小结 41-42 第五章 模拟实验及结论 42-50 5.1 实验软硬件配置 42 5.2 ISABA 算法实验 42-45 5.2.1 实验数据准备 43 5.2.2 实验思路 43 5.2.3 ISABA 对比实验 43-45 5.3 未知攻击检测实验 45-47 5.3.1 实验数据准备 45-46 5.3.2 实验思路 46-47 5.3.3 实验过程 47 5.4 弃包实验 47-49 5.5 实验结论 49 5.6 本章小结 49-50 第六章 总结与展望 50-52 6.1 工作总结 50 6.2 今后的研究工作 50-52 参考文献 52-55 攻读学位期间的主要成果 55-56 致谢 56
|
相似论文
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于特征选择的入侵检测研究,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 基于FPGA的网络入侵检测系统的设计,TP393.08
- 基于计算机免疫的入侵检测系统研究,TP393.08
- 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
- 基于半监督模糊聚类的入侵防御技术研究,TP393.08
- 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
- 基于RBFNN-HMM模型的网络入侵检测技术研究,TP393.08
- 基于改进模糊C均值的入侵检测算法及应用研究,TP393.08
- 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
- 重构算法在OFDM信道估计中的应用研究,TN919.3
- 高校数字化校园Web信息过滤的研究,TP393.09
- 基于snort的IPS研究,TP393.08
- 基于信任度量机制的入侵检测系统研究与实现,TP393.08
- 基于聚类分析和关联规则的网络入侵检测研究,TP393.08
- 基于关联规则的入侵检测系统设计与实现,TP393.08
- 电子商务网站中客户流失预测模型研究,F274
- 基于模糊综合评判入侵检测系统的研究,TP393.08
- 校园局域网入侵检测技术研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|