Windows平台下Snort系统的架构与实现被引量：1

Architecture and Implementation of Snort System under Windows Platform

下载PDF

导出

摘要通过对入侵检测系统的深入研究,在此基础上,架构了一个在Windows平台下的基于Snort的分布式网络入侵检测系统。该系统模型融合了层次模型和分布式协作模型的优点,采用三级分层体系结构,并融合了改进的BM模式匹配算法(IBM算法)。实验结果表明,该系统能够对缓冲区溢出、端口扫描等攻击进行很好地探测,相比传统的Snort系统,在检测效率和性能上均有大幅度提高。同时该系统还提供了更加人性化的操作界面,方便了用户的操作和使用。 Through studying and analyzing the current intrusion detection system （ IDS）, a novel and visual distributed intrusion detection system （DIDS） based on the Snort under the Windows platform is proposed. The system model combines the advantages of the hierarchi- cal model and the distributed collaboration model,using three-layer architecture, and integrated into the improved BM pattern matching algorithm （IBM algorithm）. The experimental results show that the Snort system is able to detect buffer overflows ,port scans and other attacks. Compared with the traditional Snort system, the system can improve greatly the detection efficiency and performance, and posses- ses better universalness and expansibility. The system also provides a more humane operation interface, and be convenient for the user＇s operation and use.

作者马占飞尹传卓

机构地区内蒙古科技大学包头师范学院内蒙古科技大学信息工程学院

出处《计算机技术与发展》 2013年第1期154-156,176,共4页 Computer Technology and Development

基金国家自然科学基金资助项目(61163025) 内蒙古自治区自然科学基金项目(2010BS0904) 内蒙古自治区高等学校科学研究基金项目(重点项目)(NJ10162) 内蒙古自治区高等学校科学研究项目基金项目(NJZY07116)

关键词网络安全入侵检测系统 SNORT BM算法 ACID network security intrusion detection system Snort BM algorithm ACID

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1Aguirre I, Alonso S. Improving the automation of security information management : a collaborative approach [ J ]. Security & Privacy,2012,10( 1 ) :55-59.
2Shiravi A, Shiravi H, Tavallaee M, et al. Toward developing a systematic approach to generate benchmark datasets for intrusion detection[J]. Computers and Security,2012,31 ( 3 ) :357 -374.
3Hulitt E,Vaughn R B. Information system security compliance to FISMA standard : a quantitative measure [ J ]. Telecommunication Systems, 2010,45 ( 2- 3 ) : 139-152.
4Werlinger R,Muldner K, Hawkey K, et al. Preparation, detection and analysis:the diagnostic work of IT security incident response [ J ]. Information Management & Computer Security, 2010,18( 1 ) :26-42.
5Yoon M,Chen Shigang,Zhang Zhan. Minimizing the maximum firewall rule set in a network with multiple firewalls[ J]. IEEE Transactions on Computers ,2010,59 ( 2 ) :218-230.
6Chao C S,Yang S J H. A novel three-tiered visualization approach for firewall rule validation [ J ]. Journal of Visual Languages & Computing ,2011,22 ( 6 ) :401-414.
7Rovniagin D, Wool A. The geometric efficient matching algorithm for firewalls [ J ]. IEEE Transactions on Dependable and Secure Computing ,2011,8 ( 1 ) : 147-159.
8Shahrestani S A. Employing artificial immunology and approxialate reasoning models for enhanced network intrusion detection [ J ]. WSEAS Transactions on Information Science and Applieations,2009,6 ( 2 ) : 190-200.
9Aydin M A,Zaim A H,Ceylan K G A. Hybrid intrusion detection system design for computer network security[J]. Computers and Electrical Engineering,2009,35 ( 3 ) 517-526.
10Papadogiannakis A, Vasiliadis G, Antoniades D,et al. hnproving the performance of passive network monitoring applications with memory locality enhancements[ J ]. Computer Communications ,2012,35 (1): 129-140.

二级参考文献4

1Denning D.An intrusion-detection model[A].In IEEE Symposium on Security and Privacy[C].Oakland,USA:IEEE,1986.118-131
2Wang Ke,Stolfo S J.Anomalous Payload-based Network Intrusion Detection[Z].RAID,SpringerLink,2004.
3Kruegel C,Toth T,Kirda E.Service Specific Anomaly Detection for Network Intrusion Detection[A].In Symposium on Applied Computing(SAC)[C].Spain:ACM,2002.
4张翔,张吉才,王韬,米东.开放源代码入侵检测系统——Snort的研究[J].计算机应用,2002,22(11):96-97. 被引量：13

共引文献3

1李菲,乔佩利.网络深层防御体系模型的研究和实现[J].计算机技术与发展,2008,18(2):159-162. 被引量：1
2汪世义.代码解析在信息安全类课程教学中的应用[J].巢湖学院学报,2011,13(6):137-139.
3张伟.对利用深度防御思想构筑公安信息安全体系的探讨[J].天津科技,2012,39(2):66-67. 被引量：3

同被引文献10

1Adeva J J G, Atxa J M P. Intrusion detection in Web applications using text mining[ J]. Engineering Application of Artificial In- telligence, 2007, 20(4): 555-556.
2Kurundkar G D, Naik N A, Khamitkar S D. Network intrusion detection using Snort [ J ]. International Journal of Engineering Research and Applications, 2012, 2(2) : 1288 -1296.
3Namjoshi K, Narlikar G. Robust and fast pattern matching for intrusion detection[ C ]//IEEE Conference on Computer Commu- nications. Piscataway, 2010:14 - 19.
4Guinde N B, Ziavras S G. Efficient hardware support for pattern matching in network intrusion detection[ J]. Computers and Se- curity, 2010, 29(7): 756-769.
5Boyer R S, Moore J S. A fast string searching algorithm[ J ]. Communication of the ACM, 1977, 20 (10) : 762 -772.
6王杰,王同军,孙珂珂.提高Snort规则匹配速度的新方法[J].计算机工程与应用,2009,45(28):109-111. 被引量：4
7杨文君,魏占国,王玉平.入侵检测系统中高效的模式匹配算法[J].小型微型计算机系统,2009,30(11):2189-2194. 被引量：3
8黄锋,吴华瑞.一种自适应的Web信息抽取规则自动生成方法[J].广西师范大学学报（自然科学版）,2010,28(1):127-130. 被引量：5
9吴思颖,吴扬扬.一种实体模式匹配算法[J].郑州大学学报（理学版）,2011,43(1):50-56. 被引量：1
10王培凤,李莉.一种改进的多模式匹配算法在Snort中的应用[J].计算机科学,2012,39(2):72-74. 被引量：8

引证文献1

1蒋亚平,赵军伟,田月霞.IBM算法及其在Snort系统下的实现[J].郑州大学学报（理学版）,2014,46(2):50-54.

1蒋亚平,赵军伟,田月霞.IBM算法及其在Snort系统下的实现[J].郑州大学学报（理学版）,2014,46(2):50-54.
2易著梁.基于网络入侵检测系统的改进BM模式匹配算法研究[J].计算机应用与软件,2012,29(11):193-195. 被引量：6
3王志飞.增强型BM匹配入侵检测算法的设计与实现[J].辽宁师专学报（自然科学版）,2008,10(4):37-37.
4马占飞,杨树英,郭广丰.一种快速的基于BM模式匹配的改进算法[J].控制与决策,2013,28(12):1855-1858. 被引量：9
5王浩,周晓峰.基于入侵检测系统snort的BM模式匹配算法的研究和改进[J].计算机安全,2009(2):38-40. 被引量：5
6费洪晓,戴宏伟,肖新华.Snort中BM模式匹配算法的研究与改进[J].计算机系统应用,2007,16(8):113-116. 被引量：6
7李俊英,黄汉永.入侵检测系统中BM模式匹配算法研究[J].湖南第一师范学院学报,2010,10(1):154-156. 被引量：1
8巫喜红,凌捷.BM模式匹配算法剖析[J].计算机工程与设计,2007,28(1):29-31. 被引量：19
9渠瑜,王亚弟,韩继红,赵宇.对BM模式匹配算法的一个改进[J].计算机工程,2006,32(23):78-81. 被引量：2
10李志清.面向入侵检测的改进BM模式匹配算法[J].计算机安全,2011(5):41-43.

计算机技术与发展

2013年第1期

浏览历史

内容加载中请稍等...

Windows平台下Snort系统的架构与实现被引量：1

参考文献15

二级参考文献4

共引文献3

同被引文献10

引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows平台下Snort系统的架构与实现 被引量：1

参考文献15

二级参考文献4

共引文献3

同被引文献10

引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows平台下Snort系统的架构与实现被引量：1