Snort报文捕获机制的研究与改进

在对Snort系统的报文捕获机制进行研究的同时,针对Snort在高速网络上使用libpcap进行报文捕获的缺点提出了一种基于Sampleandhold采样算法的改进机制,提高了Snort系统在高速网络链路上检测异常/入侵活动的效率。     

Snort体系结构的研究与分析

剖析了开源入侵检测工具Snort的体系结构及其工作配置模式,为中小型网络配置入侵检测系统提供了可行的解决方案.     

基于Snort的入侵检测系统的研究与改进

入侵检测技术是一种主动保护网络资源免受黑客攻击的安全技术。可以弥补防火墙的不足,帮助网络快速发现网络攻击的发生,起着主动防御的作用,为网络安全提供实时的入侵检测及采取相应的防护手段。本文对提高Snort性能的核心技术进行分析,提出一种能够有效提高匹配效率的AC—wM的模式匹配算法,并对改进后的Snort系统进行测试,显著提高了系统的性能。     

基于Snort的DIDS部署与分析

从如何提升Snort的工作效率出发,针对典型的企业网络环境,给出了分布式入侵检测系统的具体部署和实现。最后对该系统进行了测试与分析。     

一种改进的Snort系统模型

针对Snort网络入侵检测系统的不足,该文提出了一种基于数据挖掘技术的Snort改进模型。该模型以Snort系统为基础,增加了异常检测模块,在进行规则匹配前,先筛选掉部分正常的数据,减少匹配次数,缩短系统的检测时间。     

Snort规则的分析与实现

Snort是一个著名的开源入侵检测系统,经过若干年的发展,已经成为一个稳定、高效的入侵检测系统。通过对Snort及其规则的分析,介绍了Snort的规则组织结构及其规则匹配流程,并在此基础上实现了对于规则的更新和添加功能,便于用户灵活定义新的入侵检测规则,提升了Snort系统的可扩展性和防范入侵攻击的能力。     

基于数据挖掘的Snort系统改进模型

针对Snort系统对新的入侵行为无能为力的缺点,设计了一种基于数据挖掘理论的Snort网络入侵检测系统的改进模型。该模型在Snort入侵检测系统的基础上增加了正常行为模式挖掘模块、异常检测引擎模块和新规则生成模块,使得系统具有从新的入侵行为中学习新规则和从正常数据中学习正常行为模式的双重能力。实验结果表明,新模型不仅能够有效地检测到新的入侵行为,降低了Snort系统的漏报率,而且提高了系统的检测效率。     

基于Snort入侵检测系统的分析与实现

入侵检测系统是保护信息系统安全的一种重要工具。简要阐述了它的基本概念及分类,并从功能特点、体系结构和规则应用三个方面分析了Snort网络入侵检测系统,给出了其在项目中的具体实现及结果。     

基于Snort的入侵检测系统的研究与实现

入侵检测系统是网络纵深防御体系中的重要组成部分。能够捕获并记录网络上的所有数据并对其进行分析,从而发现异常行为,介绍了入侵检测系统(Intrusion Detection System,IDS)的概念,从体系结构、总体流程方面对开源网络入侵检测工具Snort进行深入分析,构建了基于Snort的入侵检测系统,并通过实验验证,结果表明,该系统能够有效地发现攻击。     

Snort入侵检测系统中数据包捕获模块的分析与设计

随着网络的高速发展,网络带宽得到了极大的提升。高速网络环境下对入侵检测系统提出了更高的要求,其中入侵检测系统的数据包捕获能力成为其发展的瓶颈。目前大多数系统使用传统的Libpcap库来实现数据包捕获功能,文章对一个基于Snort入侵检测系统中数据包捕获模块进行了分析设计,给出了设计架构,详细说明了工作流程,并对系统的性能进行了对比分析。     

网络数据包的捕获、分析与应用

本文分析了数据包捕获驱动器的工作原理，介绍了网络数据包的类型及结构，提出了应用数据包捕获驱动器在网络安全与管理上的多种软件的设计方法。     

入侵检测工具Snort的研究与使用

随着互连网技术的不断发展,入侵检测已经日益成为网络安全中不可缺少的一部分。本文简要介绍了入侵检测系统的分类及相关检测技术,并对功能强大的网络入侵检测软件Snort从体系结构、程序流程、检测规则以及插件技术等方面进行了详细的分析,最后给出了Snort的使用方法。     

两种数据包捕获架构的分析与比较

BPF与NPF是分别工作在Unix和Windows操作系统中的目前最为流行的数据包捕获架构，它们可用来生成各种网络分析及管理软件。本文介绍了包捕获架构的工作原理，分析了两者在结构和功能上相似及不同之处，指出了各自在捕获性能上的优缺点。     

基于数据包分析的网络故障诊断研究

网络故障种类繁多,诊断方法也是多种多样.介绍了一种通过捕获网络数据包,并对其进行分析来排除一些复杂型的网络故障的方法,列举了相应的实例.     

Snort规则匹配过程改进

针对高速网络环境下Snort入侵检测系统检测速度慢的问题,提出按规则中包含模式串的个数对规则进行分类,对仅含单个模式串的规则,借助多模式匹配所得信息,用边界条件检查函数替代单模式重复匹配过程的措施,提升了系统检测速度.实验表明,该方式能有效降低检测用时,改进后检测速度提高了1.28%.     

MDCE路由算法的分析与改进

延迟容忍网络中基于位置的地理路由算法使用节点自我采集的GPS信息进行下一跳中继结点的选择,而节点的移动性会导致节点的实际位置在时刻改变,相对位置节点的移动方向信息比地理位置信息具有更好的稳定性。文献[1]提出的MDCE路由算法网络负载率和丢包率很高,且由于DTN网络的特殊性,难以拥有多个相邻节点。对MDCE路由算法进行分析与改进,降低中继节点数、规避消息副本向来的方向传输。仿真结果表明,改进后的MDCE路由算法的网络负载率和丢包率明显降低,实用性更强。     

Windows单机版防火墙包过滤多种方案比较与实现

本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock 2 SPI技术的包过滤。     

分组交换网络中分布式调度控制算法研究

文章首先对目前分组交换网络中支持QoS的队列调度算法进行了比较研究,分析了其性能指标和技术特点。然后以Internet核心路由器中线卡级和交换级的队列调度设计为例,从控制论的角度提出了一种支持QoS的分布式加权轮询调度控制算法,同时对交换网络进行了仿真实验,吞吐率达到96％的仿真实验结果表明所提出的算法是有效的,最后,文章认为在实际应用中,应针对不同情况设计不同的调度控制算法,以便在复杂性、公平性、快速性及有效性等特性方面取得了一个折衷方案,以使分组交换网络的整体性能更好。     

Sigma系统中数据依赖关系分析的完善与增强

文中在分析了Ｓｉｇｍａ系统中数据依赖关系测试算法的基础，修正了其算法中的不足，同时，为提高测试的精确度，针对距离量法提出了边界测试的思想，针对消元提出了将消元法和Ｂａｎｅｒｊｅｅ不等式相组的思想，为提高系统效率，提出了不相交子方程组的思想。