学位论文 > 优秀研究生学位论文题录展示

高速网络环境下入侵检测系统性能优化研究

作　者: 孙珂珂
导　师: 王杰
学　校: 郑州大学
专　业: 控制理论与控制工程
关键词: 入侵检测系统协议分析模式匹配数据包捕获零拷贝技术
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 13次
引　用: 0次
阅　读: 论文下载

内容摘要

网络入侵检测系统把网络数据包作为检测对象,实时的分析网络上的数据流量。随着ATM、千兆以太网、G比特光纤网等大量的高速网络技术在近几年内不断涌现,单一的基于模式匹配的传统入侵检测技术不能满足高速网络环境下对数据包处理和分析的要求。所以,如何优化入侵检测系统,提高其工作效率,具有十分重要的理论意义与实际应用价值。论文把零拷贝技术运用在数据包捕获环节,使检测程序能直接对捕获的网络数据进行访问,减少数据在内存中的拷贝次数和检测程序对系统内核的调用,实现CPU的零参与,消除CPU在这方面的负担。入侵检测系统采用协议分析和模式匹配相结合的方式,协议分析技术利用网络协议的高度标准化、层次化、格式化对网络数据包逐层分析,快速探测攻击的存在,提高检测速度和准确度,降低漏报率和误报率,还使检测所消耗的系统资源大大减少。对比较常见的单模匹配算法和多模匹配算法进行分析研究,通过散列函数把模式串和文本串分别转化为整数对进行匹配,并给出了理论证明,对算法做出了细节性描述。优化后的入侵检测系统经测试证明,具备在千兆网络环境高效实时的进行网络检测的能力。

全文目录

摘要  5-6
ABSTRACT  6-11
第一章绪论  11-15
  1.1 课题的提出背景和意义  11-12
  1.2 国内外相关研究  12-13
  1.3 本课题所做的工作  13-14
  1.4 论文结构  14-15
第二章高速数据包捕获  15-23
  2.1 网络数据包捕获原理  15-16
  2.2 传统数据包捕获技术分析  16-19
    2.2.1 基于 Libpcap的包捕获原理  17-18
    2.2.2 基于 Libpcap包捕获技术的局限性  18-19
  2.3 零拷贝技术  19-23
    2.3.1 基于轮询和中断的处理方式  19-21
    2.3.2 内存映射技术  21-23
第三章协议分析  23-43
  3.1 协议分析简介  23-26
  3.2 TCP/IP协议族剖析  26-30
    3.2.1 TCP/IP协议模型  26-27
    3.2.2 常见的协议类型  27-29
    3.2.3 常见的攻击形式  29-30
  3.3 协议分析流程  30-32
  3.4 协议分析实现  32-43
    3.4.1 以太网协议分析实现  32-34
    3.4.2 ARP协议分析实现  34-36
    3.4.3 IP协议分析实现  36-38
    3.4.4 TCP协议分析实现  38-40
    3.4.5 UDP协议分析实现  40-42
    3.4.6 ICMP协议分析实现  42-43
第四章模式匹配算法研究分析  43-51
  4.1 模式匹配概述  43-44
  4.2 常见模式匹配算法分析  44-47
    4.2.1 BM算法分析  44
    4.2.2 AC算法分析  44-45
    4.2.3 Wu-Manber算法分析  45-46
    4.2.4 E2xB算法分析  46-47
  4.3 基于散列函数的匹配算法  47-51
第五章性能优化测试  51-55
  5.1 数据包捕获测试  51-52
  5.2 模式匹配测试  52-55
总结与展望  55-56
致谢  56-57
参考文献  57-60
附录: 攻读硕士学位期间完成的学术论文  60

高速网络环境下入侵检测系统性能优化研究

内容摘要

全文目录

相似论文