【SQL开源代码栏目提醒】:网学会员--在 SQL开源代码编辑为广大网友搜集整理了:WWW服务器防护系统检测引擎的研究与实现 - 硕士论文绩等信息,祝愿广大网友取得需要的信息,参考学习。
北京交通大学 硕士学位论文WWW服务器防护系统检测引擎的研究与实现 别:硕士 专业:计算机应用技术 指导教师:韩臻 20080601北京交通大学硕士学位论文 摘 要 摘 要 随着web应用的日益广泛和网络安全环境日益恶化,网站的安全问题日益突出,Www服务器防护技术的研究R益得到重视。
入侵检测技术作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,可以在系统受到危害之前拦截和响应入侵,因而在w、^m,服务器防护中得到了广泛使用。
针对WWW服务器构建基于入侵检测技术的防护系统已成为保障wWw服务正常运行的主要技术之一,而防护系统检测模块是其中的关键技术部分。
本文研究并实现了基于开源入侵检测系统Snort的www服务器防护系统的检测引擎。
首先,本论文概述了Web安全问题、WWW服务器防御技术现状和常用技术,论述了研究针对www服务器的防护系统的研究意义和应用价值。
接着,分析了入侵检测技术和开源Snort的架构和原理,说明了入侵检测技术在网站防护中的广泛应用,特别提出了Snort系统在WEB服务器防护中的不足和需要改进之处。
然后,根据网站防护的入侵检测系统都使用误用检测技术、匹配算法的效率对于误用检测引擎的效率有着至关重要的影响的情况,进行了字符串模式匹配算法的研究,引入了改进的BM算法和改进的KR算法,并进行了实现和性能测试。
接着,进行了检测引擎,包括规则解析、多维匹配链表的构建、协议解析、规则匹配等几个模块。
其中根据对wWW服务器攻击的数据流具有时间集中性的特点,在构建多维匹配链表时采用动态索引调整的技术,加快了规则匹配的速度。
其次,针对SQL注入攻击对wwW服务器的威胁严重而原有规则库中相应规则不足的情况。
重点分析了SQL攻击技术,并定义相应的规则,扩充规则库。
最后,进行WWW服务器防护系统检测引擎的系统测试,并得出测试结论:采用动态索引调整技术使系统处理恶意数据的效率提高了约20%。
关键词:WWW服务器防护: 入侵检测; 模式匹配: 检测引擎分类号:TP309北京交通人学硕士学位论文 ABSTRACT AB STRACT With the widely application of web technology and the degradation of network securityenvironment,security problems of website have become increasingly prominent,and WWWserver protection technology is of growing importance.Intrusion Detection Technology,aproactive security protection technology,provides real-time protection to internal and externalattacks and misuse.It could respond to intercept before the invasion works.Thus IntrusionDetection Technology is widely used in the protection of the WWW servers.Construction ofⅥW旷W serveT protection system based on intrusion detection technology has become one ofthe most important technologies to keep WWW server work normaly.and detection module isone ofthe key technologies in the protection system. This thesis researches and implements a detection engine ofⅥ冈rⅣserver protectionsystem base on open—source Intrusion Detection System(IDS)一Snort.First,this paperoutlines the web security issues and status of common WWW server defense technologies.presents the significan