基于Snort的分布式入侵檢測系統(tǒng).pdf

1、Y98哇830訃類峙：搟綴：巾n代m：10422’0：⑧0東歲，孳碩士學位論文ShandongUnive，sfryMaster。sThesis淪丈題II：基于Snort的分布式入侵檢測系統(tǒng)作打雌亂凌曉明p1k應(yīng)用數(shù)學揣坤敏自6州；釘李太興教授畢業(yè)技術(shù)啦Ij’一————200637年JJ山東人學順卜學他論文摘要網(wǎng)絡(luò)與信息安全問題己經(jīng)同益突出，黑客入侵、信息泄密以及病毒泛濫所帶來的危害引起了世界各地的高度重視。世界各困7r始將網(wǎng)絡(luò)與信息安全

2、提高到國家安全的高度加以重視和研究。我們國家安全部門更應(yīng)該根據(jù)當前信息安全工作需要加強信息安全技術(shù)研究。入侵檢測技術(shù)是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護措施后新一代的安全保障技術(shù)，正是我們研究的重點。Snort是一種高性能的跨平臺、輕量級入侵檢測系統(tǒng)，其強大的功能和靈活性可以滿足多種應(yīng)用環(huán)境的需求。本文首先對網(wǎng)絡(luò)應(yīng)用環(huán)境中存在的安全威脅進行了分析，并提出網(wǎng)絡(luò)安全所要考慮的基本問題，概要性的對網(wǎng)絡(luò)安全體系的PPDR模型以及入侵檢測系

3、統(tǒng)的基本結(jié)構(gòu)進行分析，并對Snort的結(jié)構(gòu)特點進行了研究?；谏鲜龇治觯岢隽嘶赟nort的分布式入侵檢測系統(tǒng)的部署策略與部署方案，并且對于Snort系統(tǒng)的規(guī)則匹配算法進行改進，在不影響檢測結(jié)果的基礎(chǔ)上加快檢測的速度。最后，為了增強系統(tǒng)的蠕蟲檢測能力，本文還提出了在VirtualHoneynet上實現(xiàn)Connecthistory算法以增強Snort檢測蠕蟲能力的方案。本文的重點是用Snort構(gòu)建分布式入侵檢測系統(tǒng)，并且對Snort系統(tǒng)