模式匹配在入侵檢測中的應用研究.pdf

1、隨著互聯(lián)網(wǎng)的日益開放以及網(wǎng)絡技術的飛速發(fā)展，越來越多的人使用黑客工具對網(wǎng)絡進行攻擊，因此而引發(fā)的網(wǎng)絡安全問題也越來越嚴重。傳統(tǒng)的靜態(tài)安全防御體系，如防火墻、身份認證及數(shù)據(jù)加密技術雖然都比較成熟，但是，這些技術并不足以構成完整的安全防御體系。因此，入侵檢測技術應運而生，它能根據(jù)入侵行為的規(guī)律發(fā)現(xiàn)入侵行為，彌補了傳統(tǒng)安全技術的不足，是一種動態(tài)的網(wǎng)絡安全系統(tǒng)，成為了防火墻之后的又一道安全防線。
　　 入侵檢測是上個世紀90年代發(fā)展起來

2、的新興課題，它涉及的知識面廣、難度大，國際上成熟的入侵檢測系統(tǒng)較少。入侵檢測技術是一種主動保護自己免受攻擊的網(wǎng)絡安全技術，它能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎結構的完整性。
　　 首先，本文對入侵檢測的現(xiàn)狀、入侵檢測系統(tǒng)的組成、分類進行了分析和總結，對當前流行的各種入侵檢測算法進行了介紹，分析了各種算法的優(yōu)缺點以及它們的發(fā)展趨勢；然后，對入侵檢測中的模式匹配算法進行了研究，包括經(jīng)典的BF、K

3、MP、改進的KMP算法、BM算法，并對各種算法的性能進行了分析，提出了對KMP算法和BM算法的改進，并通過實驗證明了改進算法在時間復雜度上的優(yōu)越性。同時論文還介紹了網(wǎng)絡協(xié)議的分層、TCP/IP參考模型、數(shù)據(jù)報的格式，分析了協(xié)議分析技術和模式匹配技術各自的優(yōu)缺點，并且在此基礎上，提出了基于協(xié)議分析的模式匹配檢測方法。
　　 在基于協(xié)議分析的模式匹配的檢測方法的基礎上設計并實現(xiàn)了入侵檢測系統(tǒng)。
　　 最后是結論，并介紹了今后