網(wǎng)絡(luò)威脅發(fā)現(xiàn)系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)不斷深入人們的生活，網(wǎng)絡(luò)安全越來越受到人們的關(guān)注。以防火墻和入侵檢測系統(tǒng)為代表的網(wǎng)絡(luò)安全設(shè)備相繼出現(xiàn)，有力地保障著人們的信息安全。但隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷精細(xì)化與復(fù)雜化，網(wǎng)絡(luò)安全設(shè)備正朝著大型化與復(fù)雜化發(fā)展，許多中小型企業(yè)逐漸無力承擔(dān)高昂的軟硬件、部署和維護成本，因此放棄了對這些網(wǎng)絡(luò)安全設(shè)備的使用。
　　 正是在這樣的背景下，本文設(shè)計并實現(xiàn)了網(wǎng)絡(luò)威脅發(fā)現(xiàn)系統(tǒng)。網(wǎng)絡(luò)威脅發(fā)現(xiàn)系統(tǒng)是一個輕量級的網(wǎng)絡(luò)數(shù)據(jù)包檢測系統(tǒng)。具有部

2、署簡單、維護成本低、便于升級的特點。十分適合于中小型企業(yè)。
　　 在保證網(wǎng)絡(luò)威脅發(fā)現(xiàn)系統(tǒng)簡單易用的同時，本文也從威脅檢測技術(shù)和系統(tǒng)體系結(jié)構(gòu)等方面進行了一些改進，使得網(wǎng)絡(luò)威脅發(fā)現(xiàn)系統(tǒng)能夠在自身的性能上有所提升。
　　 本文主要進行了以下工作:
　　 1.提出了改進的BM模式匹配算法，減少了模式匹配次數(shù)，提高了模式匹配效率。
　　 2.將系統(tǒng)核心模塊放入操作系統(tǒng)內(nèi)核實現(xiàn)，減少了威脅檢測時系統(tǒng)資源的消耗，提高了