基于解析自動(dòng)機(jī)和檢測(cè)分析樹(shù)的入侵檢測(cè)技術(shù).pdf

1、入侵檢測(cè)是計(jì)算機(jī)安全領(lǐng)域重要的動(dòng)態(tài)安全技術(shù)，也是當(dāng)前計(jì)算機(jī)安全理論研究的一個(gè)熱點(diǎn)。 本文首先闡述了入侵檢測(cè)的概念、研究現(xiàn)狀和分類，比較了幾種常見(jiàn)的入侵檢測(cè)技術(shù)。在此基礎(chǔ)上，提出了基于數(shù)據(jù)解析和特征信息序列語(yǔ)法分析的入侵檢測(cè)技術(shù)，也可稱為基于解析自動(dòng)機(jī)和檢測(cè)分析樹(shù)的入侵檢測(cè)技術(shù)。進(jìn)而參照CIDF模型，設(shè)計(jì)了一個(gè)基于數(shù)據(jù)解析和特征信息序列語(yǔ)法分析技術(shù)的入侵檢測(cè)系統(tǒng)模型。 基于解析自動(dòng)機(jī)和檢測(cè)分析樹(shù)的入侵檢測(cè)技術(shù)總體上屬于濫用

2、檢測(cè)技術(shù)的范疇，同時(shí)具備一定的異常檢測(cè)能力，因而兼?zhèn)錇E用檢測(cè)和異常檢測(cè)兩類技術(shù)的優(yōu)點(diǎn)，克服了兩者的一些缺點(diǎn)。特別是，由于檢測(cè)分析中所用模式的優(yōu)點(diǎn)而大大提高檢測(cè)效率。一方面，由于多個(gè)類型的入侵用一個(gè)文法模式描述，模式總量少，較好地克服了一般的模式匹配技術(shù)中因模式數(shù)量多而不可避免的匹配盲目性以及由此引起的低效率的問(wèn)題；另一方面由于所用模式都是可以用受限左線性文法描述的，充分利用這種受限的左線性文法的特點(diǎn)，將檢測(cè)分析程序設(shè)計(jì)成一個(gè)簡(jiǎn)化的LR(