高速網(wǎng)絡(luò)環(huán)境下基于雙零拷貝模型的入侵檢測(cè)技術(shù)的研究與實(shí)現(xiàn).pdf

1、入侵檢測(cè)系統(tǒng)作為一種主動(dòng)的安全防護(hù)工具，能夠在計(jì)算機(jī)網(wǎng)絡(luò)遭受危害之前發(fā)現(xiàn)入侵攻擊，并通過(guò)對(duì)入侵進(jìn)行攔截、警報(bào)等，為計(jì)算機(jī)網(wǎng)絡(luò)提供安全保障。但隨著大量高速網(wǎng)絡(luò)技術(shù)的出現(xiàn)，入侵檢測(cè)系統(tǒng)正面臨巨大的挑戰(zhàn)。目前，入侵檢測(cè)系統(tǒng)普遍真有較高的丟包率、漏報(bào)率和誤報(bào)率的問(wèn)題。如何提高入侵檢測(cè)系統(tǒng)的數(shù)據(jù)采集和存儲(chǔ)能力，如何加快數(shù)據(jù)檢測(cè)速度，是解決這一問(wèn)題的關(guān)鍵。
　　 為了解決高速網(wǎng)絡(luò)環(huán)境下入侵檢測(cè)系統(tǒng)存在較高丟包率的問(wèn)題，針對(duì)入侵檢測(cè)系統(tǒng)的數(shù)據(jù)

2、采集和數(shù)據(jù)存儲(chǔ)，本文提出了一種雙零拷貝模型(DZCM)，即零拷貝捕包技術(shù)與零拷貝存儲(chǔ)技術(shù)相結(jié)合。首先，在數(shù)據(jù)采集這一重要環(huán)節(jié)中，在深入分析傳統(tǒng)捕包技術(shù)的基礎(chǔ)上，本文提出了一種改進(jìn)的零拷貝捕包技術(shù)，提高了數(shù)據(jù)采集的性能，降低了丟包率。然后，考慮到數(shù)據(jù)存儲(chǔ)速度對(duì)入侵檢測(cè)系統(tǒng)的重要性，在系統(tǒng)的數(shù)據(jù)存儲(chǔ)環(huán)節(jié)中，本文將零拷貝技術(shù)應(yīng)用于數(shù)據(jù)存儲(chǔ)中，提高了數(shù)據(jù)存儲(chǔ)速度，間接的降低了丟包率。接下來(lái)，為了降低入侵檢測(cè)系統(tǒng)的誤報(bào)率和漏報(bào)率，在數(shù)據(jù)檢測(cè)環(huán)節(jié)中

3、，本義結(jié)合了入侵檢測(cè)系統(tǒng)中常用的模式匹配算法，提出了一種改進(jìn)的模式匹配算法(SFBM)。通過(guò)實(shí)驗(yàn)證明，SFBM算法提高了模式匹配速度，具有較高的檢測(cè)效率；同時(shí)，通過(guò)研究協(xié)議分析技術(shù)，本文給出了協(xié)議分析的算法，并將SFBM模式匹配算法與協(xié)議分析技術(shù)相結(jié)合，較好的解決了入侵檢測(cè)系統(tǒng)中漏報(bào)率和誤報(bào)率較高的問(wèn)題。
　　 本文從入侵檢測(cè)的發(fā)展?fàn)顩r入手，提出了課題的主要研究工作和論文結(jié)構(gòu)。接著給出了一種入侵檢測(cè)系統(tǒng)參考模型，然后分別對(duì)模型中