入侵檢測(cè)系統(tǒng)分析引擎的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用,網(wǎng)絡(luò)之間信息的傳輸量不可避免的急劇增長,針對(duì)網(wǎng)絡(luò)進(jìn)行的入侵和攻擊行為也層出不窮,提高網(wǎng)絡(luò)的安全性和可靠性成為人們目前關(guān)心和研究的主要問題.入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),對(duì)入侵攻擊的檢測(cè)與防范已經(jīng)成為刻不容緩的重要課題,入侵檢測(cè)產(chǎn)品仍具有較大的發(fā)展空間.分析引擎作為入侵檢測(cè)系統(tǒng)的核心,它的實(shí)現(xiàn)方式在很大程度上決定了系統(tǒng)運(yùn)行的速度、性能和有效性.從技術(shù)途徑來講

2、,目前已經(jīng)研究和做出實(shí)現(xiàn)的分析技術(shù)已經(jīng)有幾十種,但實(shí)際應(yīng)用的產(chǎn)品仍僅僅限于模式匹配和統(tǒng)計(jì)描述兩種基本方法.因此,除了完善常規(guī)的、傳統(tǒng)的技術(shù)(模式識(shí)別和完整性檢測(cè))外,應(yīng)重點(diǎn)加強(qiáng)分析引擎的相關(guān)技術(shù)研究,在方法的選擇和優(yōu)化上使入侵檢測(cè)系統(tǒng)的效率有更大的提高.該文從網(wǎng)絡(luò)安全現(xiàn)狀出發(fā),簡(jiǎn)單介紹了各種相關(guān)的網(wǎng)絡(luò)安全技術(shù)和國內(nèi)外相關(guān)領(lǐng)域的研究動(dòng)態(tài),對(duì)現(xiàn)有的入侵檢測(cè)分析技術(shù)進(jìn)行了跟蹤研究和深入理解.在此基礎(chǔ)上,針對(duì)原有的SOIDS原型系統(tǒng)中存在的問題