基于改進(jìn)的BM算法的分布式入侵檢測(cè)系統(tǒng)的研究.pdf

1、入侵檢測(cè)技術(shù)是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)。它對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)，它不僅檢測(cè)來(lái)自外部的入侵行為，同時(shí)也可監(jiān)督內(nèi)部未授權(quán)的活動(dòng)，在網(wǎng)絡(luò)安全領(lǐng)域有著廣泛的應(yīng)用。但是目前入侵檢測(cè)系統(tǒng)還不是很成熟，深入研發(fā)性能更高的入侵檢測(cè)系統(tǒng)在當(dāng)前便顯的十分的重要和有意義。本論文主要做了以下幾方面的工作： (1)首先介紹了入侵檢測(cè)的研究背景及意義。分析了分布式入侵檢測(cè)系統(tǒng)當(dāng)前國(guó)內(nèi)外研

2、究現(xiàn)狀、存在的主要問(wèn)題、發(fā)展前景等。隨后介紹了入侵檢測(cè)領(lǐng)域的模式匹配算法的原理、分類、發(fā)展和挑戰(zhàn)等，為隨后對(duì)模式匹配算法和分布式入侵檢測(cè)系統(tǒng)的研究和應(yīng)用奠定了基礎(chǔ)。 (2)在模式匹配的BM算法的基礎(chǔ)上提出了一個(gè)新的改進(jìn)后的CBM算法，并通過(guò)實(shí)驗(yàn)將KMP算法、BM算法、BMH算法、BMHS算法和CBM算法做了一個(gè)對(duì)比，證明了改進(jìn)后的CBM算法比另外幾種算法在模式匹配過(guò)程中具備了更高的運(yùn)行效率。 (3)針對(duì)現(xiàn)有入侵檢測(cè)系統(tǒng)存

3、在的問(wèn)題，研究和設(shè)計(jì)了一種新的采用多Agent機(jī)制的分布式入侵檢測(cè)系統(tǒng)。它采用多Agent技術(shù)來(lái)實(shí)現(xiàn)其主體框架，各Agent及其組成部分分布在整個(gè)網(wǎng)絡(luò)上，互相之間通過(guò)通信、協(xié)作、管理來(lái)完成入侵檢測(cè)?；诙郃gent技術(shù)體系構(gòu)建起來(lái)的分布式入侵檢測(cè)系統(tǒng)可以提供更好的實(shí)時(shí)性、更強(qiáng)的檢測(cè)處理能力和更大的檢測(cè)范圍，同時(shí)還能提高系統(tǒng)的健壯性、穩(wěn)定性和可擴(kuò)展性，全面提高入侵檢測(cè)的性能。 (4)通過(guò)模擬的入侵檢測(cè)實(shí)驗(yàn)驗(yàn)證了所設(shè)計(jì)的入侵檢測(cè)系統(tǒng)

4、能有效的運(yùn)行起來(lái)，發(fā)揮作用。同時(shí)將本文所設(shè)計(jì)的分布式入侵檢測(cè)系統(tǒng)的檢測(cè)點(diǎn)的丟包率與當(dāng)前國(guó)際上流行的Snort入侵檢測(cè)系統(tǒng)的丟包率進(jìn)行比較，并得到了實(shí)驗(yàn)數(shù)據(jù)圖。得出本文提出的分布式入侵檢測(cè)系統(tǒng)的檢測(cè)點(diǎn)比當(dāng)前流行的Snort入侵檢測(cè)系統(tǒng)能承受更大的網(wǎng)絡(luò)流量，在更大的網(wǎng)絡(luò)攻擊流量范圍內(nèi)具備更小的丟包率這個(gè)結(jié)果。證明本文采用的多Agent機(jī)制和新的模式匹配算法提高了入侵檢測(cè)系統(tǒng)的處理速度，所開(kāi)發(fā)出來(lái)的分布式入侵檢測(cè)系統(tǒng)能具備更高的處理能力和更好