模式匹配在入侵檢測(cè)中的應(yīng)用研究.pdf

1、隨著互聯(lián)網(wǎng)的日益開放以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，越來越多的人使用黑客工具對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，因此而引發(fā)的網(wǎng)絡(luò)安全問題也越來越嚴(yán)重。傳統(tǒng)的靜態(tài)安全防御體系，如防火墻、身份認(rèn)證及數(shù)據(jù)加密技術(shù)雖然都比較成熟，但是，這些技術(shù)并不足以構(gòu)成完整的安全防御體系。因此，入侵檢測(cè)技術(shù)應(yīng)運(yùn)而生，它能根據(jù)入侵行為的規(guī)律發(fā)現(xiàn)入侵行為，彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足，是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全系統(tǒng)，成為了防火墻之后的又一道安全防線。
　　 入侵檢測(cè)是上個(gè)世紀(jì)90年代發(fā)展起來

2、的新興課題，它涉及的知識(shí)面廣、難度大，國(guó)際上成熟的入侵檢測(cè)系統(tǒng)較少。入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)，它能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
　　 首先，本文對(duì)入侵檢測(cè)的現(xiàn)狀、入侵檢測(cè)系統(tǒng)的組成、分類進(jìn)行了分析和總結(jié)，對(duì)當(dāng)前流行的各種入侵檢測(cè)算法進(jìn)行了介紹，分析了各種算法的優(yōu)缺點(diǎn)以及它們的發(fā)展趨勢(shì)；然后，對(duì)入侵檢測(cè)中的模式匹配算法進(jìn)行了研究，包括經(jīng)典的BF、K

3、MP、改進(jìn)的KMP算法、BM算法，并對(duì)各種算法的性能進(jìn)行了分析，提出了對(duì)KMP算法和BM算法的改進(jìn)，并通過實(shí)驗(yàn)證明了改進(jìn)算法在時(shí)間復(fù)雜度上的優(yōu)越性。同時(shí)論文還介紹了網(wǎng)絡(luò)協(xié)議的分層、TCP/IP參考模型、數(shù)據(jù)報(bào)的格式，分析了協(xié)議分析技術(shù)和模式匹配技術(shù)各自的優(yōu)缺點(diǎn)，并且在此基礎(chǔ)上，提出了基于協(xié)議分析的模式匹配檢測(cè)方法。
　　 在基于協(xié)議分析的模式匹配的檢測(cè)方法的基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了入侵檢測(cè)系統(tǒng)。
　　 最后是結(jié)論，并介紹了今后