高速網(wǎng)絡信息內(nèi)容監(jiān)控系統(tǒng)規(guī)則庫子系統(tǒng)的設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術的快速發(fā)展，網(wǎng)絡使信息的獲取、傳遞、處理和利用更加高效、迅捷。但是，也使“黑客”侵犯和操縱一些重要的信息和數(shù)據(jù)成為可能，同時也相應出現(xiàn)了網(wǎng)絡上不良信息、垃圾郵件泛濫等現(xiàn)象。給社會經(jīng)濟造成了巨大損失的同時，還嚴重影響了人們的正常工作和生活。
　　入侵檢測技術是一種用于監(jiān)測計算機網(wǎng)絡中違反安全策略行為的技術。在基于誤用檢測技術的入侵檢測系統(tǒng)中，規(guī)則庫部分是系統(tǒng)的關鍵。規(guī)則庫的完備性、可以擴展性等特性決定了檢測系統(tǒng)的正確檢

2、測率與應用范圍等關鍵指標。
　　從目前應用于IDS的入侵特征規(guī)則庫來看，普遍存在著更新不及時的問題。規(guī)則庫往往通過管理員手動添加新的規(guī)則，或是定期訪問標準規(guī)則庫來更新本地的特征庫，這樣就不能做到特征庫的實時更新。無疑降低了IDS對入侵活動的檢測性能，增加了網(wǎng)絡受到攻擊的風險。
　　即便入侵特征庫可以做到實時更新，仍然存在問題。檢測規(guī)則的更新總是落后于攻擊手段的更新。因為標準庫中的規(guī)則既可以被IDS用來檢測入侵，也可以被攻擊者

3、獲得。攻擊者可以分析出規(guī)則中沒有的安全漏洞，進而采用新的攻擊手段。因此規(guī)則庫正朝著更為智能化的方向發(fā)展，通過多方面的知識源獲得知識，經(jīng)過自我學習，形成新的入侵檢測規(guī)則，補充到入侵特征庫中，在檢測入侵的基礎上做到防范入侵。
　　針對目前入侵檢測系統(tǒng)中規(guī)則庫系統(tǒng)的缺點，本文提出了一種分布式入侵檢測系統(tǒng)中的規(guī)則庫系統(tǒng)的設計與實現(xiàn)方法。實現(xiàn)了對規(guī)則庫系統(tǒng)的在線自動更新，有效地提高了規(guī)則更新和維護的效率。應用網(wǎng)頁信息抽取技術，對安全網(wǎng)站網(wǎng)頁