網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)檢測(cè)方法的分析、比較與改進(jìn).pdf

1、該文首先介紹了入侵檢測(cè)系統(tǒng)的模型、組成、分類、發(fā)展趨勢(shì)以及面臨的眾多問(wèn)題,然后從原理上、技術(shù)上介紹了目前使用最廣泛的模式匹配檢測(cè)方法,以常用的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)snort為例,詳細(xì)討論了BM、BMH和AC_BM三種模式匹配算法的基本思想以及性能參數(shù),并且編程實(shí)現(xiàn)了前兩種算法.通過(guò)分析得出模式匹配檢測(cè)方法存在的問(wèn)題以及瓶頸所在,提出了兩種改進(jìn)問(wèn)題的算法.第一種是一種預(yù)處理算法,可以減少多余的比較.第二種是基于位邏輯運(yùn)算符的算法,該算法采用了

2、BM的壞字符規(guī)則,在實(shí)際運(yùn)行中速度很快.兩種算法都給出了偽代碼.接著,介紹了第三代入侵檢測(cè)技術(shù)——協(xié)議分析.重點(diǎn)介紹了協(xié)議分析的工作原理,并以Nimda病毒為例分析了該檢測(cè)方法能夠檢測(cè)出這種攻擊的原因,并概括出其具有模式匹配無(wú)法比擬的優(yōu)勢(shì).最后,針對(duì)目前入侵檢測(cè)領(lǐng)域?qū)煞N檢測(cè)方法過(guò)分喧囂的爭(zhēng)論,作者將兩種檢測(cè)方法從多角度多層面進(jìn)行對(duì)比,客觀冷靜地分析,總結(jié)問(wèn)題,得出結(jié)論.在文章最后根據(jù)網(wǎng)絡(luò)入侵檢測(cè)的發(fā)展趨勢(shì),提出了一種適合目前情況的入侵