Snort系統(tǒng)檢測(cè)方法的改進(jìn)研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)安全問題的日益嚴(yán)峻，入侵檢測(cè)系統(tǒng)憑借其自身特點(diǎn)有效地彌補(bǔ)了傳統(tǒng)安全保護(hù)措施的不足，已成為計(jì)算機(jī)與網(wǎng)絡(luò)安全的重要組成部分。規(guī)則匹配是基于特征匹配的入侵檢測(cè)系統(tǒng)中的核心，規(guī)則匹配的效率決定這類入侵檢測(cè)系統(tǒng)的性能。
　　 本文分析研究了基于特征匹配的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort2.4.4。給出了Snort系統(tǒng)的體系結(jié)構(gòu)和規(guī)則組織形式，進(jìn)一步說明了入侵檢測(cè)系統(tǒng)的工作原理和規(guī)則匹配算法，為修改snort2.4.4的檢測(cè)方法打下了基礎(chǔ)

2、。
　　 論文對(duì)幾個(gè)經(jīng)典的模式匹配算法的原理進(jìn)行了分析研究，包括單模式匹配算法BM算法，多模式匹配WM算法以及Snort系統(tǒng)默認(rèn)使用的MWM算法。
　　 論文針對(duì)MWM算法的不足及規(guī)則庫中規(guī)則的特征，對(duì)原系統(tǒng)進(jìn)行了改進(jìn)。給出了在遍歷匹配規(guī)則子集時(shí)，將模式串分為兩組，長(zhǎng)度小于3的模式串為一組，其他為一組，分別應(yīng)用不同算法；同時(shí)增加哈希沖突二次散列處理以減少匹配節(jié)點(diǎn)數(shù)，減少匹配時(shí)間。
　　 論文同時(shí)對(duì)規(guī)則列表的組織結(jié)