基于FPGA的动态可重配置的IP报文过滤系统

IP过滤是把IP数据报文分成不同种类的过程,主要取决于IP报头中的信息。基于软件的字符串匹配已经不能跟上高速的网络传输速度,需要寻找硬件解决方案。这篇论文描述了基于FPGA的动态可重配置内容可寻址存储器CAM(ContentAddressableMemory)在IP过滤中的应用,同时在硬件中采用了Snort入侵监测系统(IDS)的字符串匹配规则。     

基干Snort的IPv6协议分析技术

在TCP/IP协议的基础上,分别讨论了数据包的封装与分解,IPv6数据包结构和过渡技术,提出了一种准确高效的探测入侵的新技术-协议分析技术,然后详述了协议分析技术在Snort中的应用过程,详细介绍了IPv6解码的过程.结果表明:在Snort中添加IPv6解码模块,使Snort具有了对IPv6数据包的检测能力.     

Snort报文嗅探和报文解析实现的剖析

Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS)。报文嗅探是其最基本也是最重要的部分。该文分析了Snort报文嗅探器的工作方式和工作过程,对Snort报文嗅探和报文解析的实现进行了分析。     

Snort研究及BM算法改进

Snort是一个轻型的入侵检测系统,在检测过程中,字符串匹配算法的效率决定了Snort系统的性能.分析了Snort的系统结构和工作流程,对Snort的BM字符匹配算法进行深入研究,提出了BM字符匹配算法的改进方法.实验数据表明,改进的BM字符匹配算法可提高Snort的效率.     

基于Snort的分布式入侵检测系统的设计

分布式入侵检测成为入侵检测的研究热点之一。本文设计了一个符合公共入侵检测框架,基于Snort的分布式网络入侵检测系统。     

基于统计阈值的Snort规则集动态产生的设计与实现

Snort作为开源的入侵检测系统,利用定义的静态规则集合实现对网络的入侵事件的检测。本文分析入侵检测系统的基本原理和模型,阐述Snort入侵检测系统部署到网络时,其静态规则集的配置方法,根据统计流量阈值和告警频率阈值动态产生动态规则集的方法,改进并提高了部署Snort应有的灵活性。     

基于自动机并操作的多目标AC-BM算法

AC-BM算法的优点在于能同时进行多个模式串的匹配搜索,且文本串的移位得到优化,但一次只能在一个文本串中进行搜索.为了实现一次可以同时在多个文本串中进行搜索,设计了多目标AC-BM算法.利用自动机并操作技术构造多目标多模式树自动机,借助BM算法的坏字符跳转技术来计算文本串集移位.在Snort系统中分别实现2-目标AC-BM算法和3-目标AC-BM算法.实验结果表明,新算法如果在多个文本串中找到模式串就停止(表示检测到攻击行为),其在时间性能上就明显优于AC-BM算法.     

Snort规则集优化算法研究

对入侵检测系统Snort的检测引擎进行了系统的分析,为了进一步提高Snort的规则匹配效率,提出一种对Snort庞大的规则集进行分级处理的方法,克服了Snort中要对所有规则进行匹配的缺陷。结果表明改进方案较明显地提高了Snort的检测性能。     

使用Snort检测网络中的P2P传输

本文分析了P2P及其企业网络的危害,通过捕获分析P2P的协议指纹,引入免费开源的入侵检测系统Snort来检测网络中的P2P传输。     

基于Snort的网络入侵检测系统的研究与设计

入侵检测系统能够主动、实时、自动检测网上的所有数据并对其进行分析,从而发现入侵行为。介绍了Snort的体系结构,提出了一种新的设计方案并进行了验证,实验结果表明,系统能有效检测攻击。