基于模式匹配的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、互聯(lián)網(wǎng)的開(kāi)放性為信息共享和交互提供了極大的便利，但隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日益明顯。入侵檢測(cè)作為一種主動(dòng)的信息安全保障措施，有效的彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NIDS)通過(guò)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)分析，可以發(fā)現(xiàn)潛在的入侵威脅，最大限度地提高系統(tǒng)的安全保障能力，降低入侵對(duì)系統(tǒng)造成的危害。 模式匹配技術(shù)是誤用入侵檢測(cè)系統(tǒng)的核心。本文首先對(duì)傳統(tǒng)模式匹配算法進(jìn)行細(xì)致研究分析，并結(jié)合它們的優(yōu)點(diǎn)提出了一種高效率

2、的多模式匹配算法(E-BM)。在處理大規(guī)模模式集時(shí)E-BM算法執(zhí)行時(shí)間比傳統(tǒng)的BM算法的執(zhí)行時(shí)間要少，使用E-BM算法能提高匹配檢測(cè)的執(zhí)行速度和效率。 然后，設(shè)計(jì)了一種基于E-BM算法的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(WNIDS)。依據(jù)入侵檢測(cè)系統(tǒng)的通用模型將WNIDS分為四個(gè)功能模塊：包捕獲和解析模塊，預(yù)處理模塊，檢測(cè)引擎模塊，日志和報(bào)警模塊，并給出個(gè)功能模塊的具體實(shí)現(xiàn)方案。整個(gè)系統(tǒng)架構(gòu)采用“插件”模式，增強(qiáng)了系統(tǒng)的靈活性和易擴(kuò)展性。