基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort的分析及改進(jìn).pdf

1、Snort入侵檢測(cè)系統(tǒng)作為一種著名的開源網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠有效保護(hù)系統(tǒng)信息安全，在業(yè)界得到了廣泛研究和使用。 Snort的檢測(cè)原理采用簡(jiǎn)單的模式匹配策略。在入侵檢測(cè)過程中，如何找到一種快速有效的模式匹配方法及對(duì)規(guī)則庫的結(jié)構(gòu)進(jìn)行優(yōu)化對(duì)于提高Snort入侵檢測(cè)系統(tǒng)的性能有很大意義。 本文在對(duì)入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)，以及Snort系統(tǒng)結(jié)構(gòu)和檢測(cè)引擎進(jìn)行分析的基礎(chǔ)上，從提高相關(guān)函數(shù)的執(zhí)行性能和減少這些函數(shù)的調(diào)用次數(shù)兩個(gè)角度

2、出發(fā)，提出了對(duì)Snort系統(tǒng)的改進(jìn)方案。本文的主要內(nèi)容如下： 1.采用profiler工具對(duì)Snort系統(tǒng)進(jìn)行了性能瓶頸分析，得出了從規(guī)則優(yōu)化和采用更高效的匹配算法角度來提升系統(tǒng)性能的結(jié)論； 2.在分析Snort檢測(cè)引擎常用算法的基礎(chǔ)上提出一種對(duì)BM的改進(jìn)算法并加以實(shí)現(xiàn)； 3.在分析Snort檢測(cè)引擎原理的基礎(chǔ)上對(duì)系統(tǒng)的規(guī)則庫進(jìn)行了改進(jìn)，提出了一種優(yōu)化的規(guī)則分類方法； 4.對(duì)改進(jìn)后的系統(tǒng)進(jìn)行了測(cè)試，實(shí)驗(yàn)結(jié)