基于深度協(xié)議分析與動(dòng)態(tài)規(guī)則集的MSN入侵檢測(cè)引擎的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)入侵事件頻繁發(fā)生,給全世界的互聯(lián)網(wǎng)用戶帶來(lái)了無(wú)法估量的損失。為了保障系統(tǒng)的安全性,僅僅做好防御工作是不夠的。入侵檢測(cè)系統(tǒng)作為一種主動(dòng)的安全防護(hù)工具,能夠在計(jì)算機(jī)網(wǎng)絡(luò)遭受危害之前發(fā)現(xiàn)入侵,并對(duì)入侵發(fā)出警報(bào)、進(jìn)行攔截,為計(jì)算機(jī)網(wǎng)絡(luò)提供安全保障。但是隨著網(wǎng)絡(luò)的發(fā)展,入侵檢測(cè)系統(tǒng)也面臨著巨大的挑戰(zhàn)?，F(xiàn)在的入侵檢測(cè)系統(tǒng)普遍具有較高的漏報(bào)率和誤報(bào)率等問(wèn)題。如何提高檢測(cè)的準(zhǔn)確度,如何加快數(shù)據(jù)檢測(cè)的速度,是解決這些問(wèn)題的關(guān)鍵。
　　 本文針

2、對(duì)當(dāng)前的入侵檢測(cè)系統(tǒng)存在比較高的誤報(bào)率的問(wèn)題,提出了在入侵檢測(cè)過(guò)程中采用深度協(xié)議分析,對(duì)數(shù)據(jù)包進(jìn)行深度檢測(cè)的方法來(lái)提高檢測(cè)的準(zhǔn)確度。由于對(duì)數(shù)據(jù)包采用深度檢測(cè)使系統(tǒng)擁有大規(guī)模的規(guī)則庫(kù),從而導(dǎo)致了系統(tǒng)在進(jìn)行模式匹配時(shí)運(yùn)算量過(guò)大,使得系統(tǒng)的性能降低。為了解決這一問(wèn)題,本文提出了一種分布式規(guī)則庫(kù)策略,該策略基于協(xié)議分析,根據(jù)協(xié)議類型對(duì)規(guī)則庫(kù)進(jìn)行相對(duì)應(yīng)的分類,從而使得規(guī)則庫(kù)相對(duì)的變小。其次本文還提出了一種改進(jìn)的動(dòng)態(tài)規(guī)則集策略,進(jìn)一步對(duì)臃腫的規(guī)則庫(kù)

3、進(jìn)行優(yōu)化。通過(guò)這些技術(shù)來(lái)減輕入侵檢測(cè)系統(tǒng)在進(jìn)行模式匹配的運(yùn)算量,從而加快數(shù)據(jù)檢測(cè)的速度。
　　 本文從當(dāng)前網(wǎng)絡(luò)安全的要求及入侵檢測(cè)的發(fā)展?fàn)顩r入手,提出了課題的主要研究工作和論文結(jié)構(gòu);接著給出了一種入侵檢測(cè)參考模型并分別對(duì)模型中的關(guān)鍵技術(shù)進(jìn)行了分析,其中包括深度協(xié)議分析、基于狀態(tài)的入侵檢測(cè)技術(shù)以及規(guī)則庫(kù)的優(yōu)化技術(shù);然后根據(jù)這些技術(shù)設(shè)計(jì)并實(shí)現(xiàn)了入侵檢測(cè)系統(tǒng)的一個(gè)應(yīng)用層協(xié)議解析與檢測(cè)引擎;最后通過(guò)試驗(yàn)測(cè)試,證明了改進(jìn)的技術(shù)對(duì)提高入侵檢