网络安全有关论文范文文献,与基于Snort的入侵检测系统规则改进相关论文的格式
本论文是一篇网络安全有关论文的格式,关于基于Snort的入侵检测系统规则改进相关学年毕业论文范文。免费优秀的关于网络安全及规则及计算机网络方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
列表”)等方法来实现其规则匹配的速度提升.由于Snort系统的开源性,它拥有一个非常庞大的规则特征库,且这个特征库在不断的增长中,因此,匹配过程需要耗费很多的时间和资源,本文针对每个数据包都要与特征库进行比对的缺点,给出一种优化的方法,此方法主要采用分治法的思想,即:将Snort的规则按照一定的标准进行划分,分成若干相互独立的子集,若规模依然庞大则继续划分,直到划分到适当的程度,通过减小了每个特征库的规模大小来减少每个数据包匹配的次数,从面达到提高效率和速度的目的.优化后的规则特征集必须具备两个条件,即:划分出来的规则集必须适当的大小且效率最高;划分出来的规则集必须相互独立.满足这两个条件,就能保证每个数据包仅需要对一个划分的规则子集进行比对,从而实现速度和效率的提升.
在规则集划分的初始阶段,需要根据不同的需要选择一个确定的规则参数,作为唯一的划分依据对规则集进行划分,比如端口或者规则选项等.这样就能够实现将每个数据包根据其自身的特性划分到相应的规则集中,实现最小的匹配次数.例如,将协议作为划分的依据,将规则集划分成TCP/UDP集,ICMP集和IP集,从而可将不同的数据包划归到相应的子集中,进行匹配,以减少匹配规模,规则特征集改进后的整体结构图如图6所示.
经过规则特征库的优化处理划分之后,当Snort系统运行时,系统自动为每个收到的数据包,根据其自身包头中的信息属性将其放置相应的规则子集中,使用经过改进划分的规则集,能够大范围的降低数据的匹配次数,从而带来整体检测处理时间的减少和Snort系统性能的提升.
3总结
传统的网络安防技术,如:加密软件、杀毒软件、防火墙等,只能提供被动防护,以入侵检测为代表的安全技术,能够主动的发现攻击,提供实时而又全面的防护,已经成为最为常见的网络安全产品之一,本文以Snort系统为具体研究对象来对IDS进行研究,为应对越来越多的网络数据的问题,文章对最为影响Snort系统吞吐率和效率的匹配规则进行解析和改进,得到了一个更优的规则模型,以提高Snort系统的检测速度、效率和准确度.
作者单位
云南省标准化研究院云南省昆明市650228
网络安全有关论文范文文献,与基于Snort的入侵检测系统规则改进相关论文的格式参考文献资料: