IDS檢測(cè)算法和技術(shù)研究.pdf

1、隨著因特網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)安全問題受到了人們的普遍關(guān)注和重視,人們針對(duì)網(wǎng)絡(luò)安全問題研究制訂了各種安全防御機(jī)制。其中,入侵檢測(cè)是近二十多年發(fā)展起來(lái)的可以動(dòng)態(tài)監(jiān)控、預(yù)防或抵御系統(tǒng)入侵行為的一種安全機(jī)制。與傳統(tǒng)的的預(yù)防性安全機(jī)制相比,入侵檢測(cè)具有智能監(jiān)控、實(shí)時(shí)探測(cè)、動(dòng)態(tài)響應(yīng)和易于配置等特點(diǎn)。入侵檢測(cè)的引入使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到了進(jìn)一步的提高,它已成為計(jì)算機(jī)安全防御體系中必不可少的一項(xiàng)關(guān)鍵技術(shù)。近年來(lái),蓬勃發(fā)展的因特網(wǎng)和日新月異的攻擊手段給

2、入侵檢測(cè)技術(shù)帶來(lái)新的挑戰(zhàn),這要求入侵檢測(cè)技術(shù)為應(yīng)對(duì)挑戰(zhàn)應(yīng)該具有更為優(yōu)良的性能。
　　 作為入侵檢測(cè)的核心,檢測(cè)算法和技術(shù)是影響入侵檢測(cè)性能發(fā)揮的關(guān)鍵因素。因此,本文選擇以入侵檢測(cè)系統(tǒng)的檢測(cè)算法和技術(shù)為題開展研究。首先,概要分析入侵檢測(cè)技術(shù)。然后從誤用檢測(cè)技術(shù)和異常檢測(cè)技術(shù)兩方面進(jìn)行了較為深入的研究并取得了創(chuàng)新。概括為以下兩點(diǎn):
　　 1.針對(duì)誤用檢測(cè)技術(shù),深入分析AC算法,基于有限狀態(tài)自動(dòng)機(jī)存儲(chǔ)空間壓縮的思想,提出一種改