论文摘要:对Winpcap增加循环逻辑优化功能的设计与实现
随着计算机网络技术的快速发展,计算机网络应用已经渗透入小到个人用户,大到国防安全等各个领域,随之而来的计算机网络安全问题也就成为人们日益关注问题。网络安全防护手段也从传统的被动防护,逐渐向主动防护发展,其中入侵检测系统就是目前非常热门的主动网络安全防护手段。入侵检测系统一般由几个部分组成,包括:数据包过滤模块,检测规则匹配模块,日志记录模块,分析处理模块,用户界面模块等,其中对性能影响最关键的就是数据包过滤模块和检测规则匹配模块,本论文讨论了一个基于开源软件的入侵检测系统的数据包过滤模块的设计原理,重点讨论了针对其存在的不足而进行的改进方案的设计与实现。Snort+Winpcap软件系统是作者所在部门选用的入侵检测系统,Snort是一个免费的、跨平台的软件包,用作监视中小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上,Winpcap中的libpcap库是Snort正常运行所需要的数据包过滤模块,负责将满足要求的数据包从网络中提取出来送给Snort进行处理。 通过分析发现Winpcap无法对带循环逻辑的虚拟机程序进行优化,本文通过对Winpcap包过滤规则的编译和优化原理进行分析,了解和掌握其设计原理和特点,针对其存在的无法对带循环逻辑程序进行优化的问题,给出了对循环逻辑进行优化的改进设计方案,并编码实现,最后给出了对改进后系统进行的测评结论,经过验证和实际使用证明,通过对Winpcap增加循环逻辑优化功能比较有效的提高了Winpcap在IPv6环境下的使用效率。论文内容首先介绍了课题背景,在背景中介绍了BPF+及Winpcap的发展历史,然后对增加循环逻辑优化功能的需求进行了分析,指出了完成优化功能需要解决的问题,接下来介绍了完成改进设计任务所需要掌握的基本设计原理,重点介绍了虚拟机程序的编译和优化原理,之后着重介绍了改进设计的方案和实施过程,然后详细的介绍了对改进结果进行验证的方法和验证结论。最后给出结论和未来可能存在的应用展望。