基于規(guī)則匹配的入侵檢測(cè)系統(tǒng)設(shè)計(jì).pdf

1、隨著科技進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息產(chǎn)業(yè)及信息技術(shù)得到了巨大發(fā)展，政府、金融、信息等企事業(yè)單位及個(gè)人用戶等對(duì)網(wǎng)絡(luò)依賴程度越來(lái)越高，同時(shí)也由此帶來(lái)了信息安全的隱患。因此，研究如何更快速更準(zhǔn)確地檢測(cè)出網(wǎng)絡(luò)入侵行為顯得尤為重要。 討論和比較了傳統(tǒng)的入侵檢測(cè)方法，包括異常檢測(cè)、誤用檢測(cè)以及其他非傳統(tǒng)的檢測(cè)方法如：免疫系統(tǒng)方法、遺傳算法、基于代理檢測(cè)法、數(shù)據(jù)挖掘等。在此基礎(chǔ)上，論述了入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)、原理、組成及特點(diǎn)，給出了

2、入侵檢測(cè)系統(tǒng)的三種基本類型的構(gòu)件和工作原理。 結(jié)合規(guī)則分類的特征，將網(wǎng)絡(luò)攻擊分類為三種類型，即來(lái)自網(wǎng)絡(luò)層的攻擊、來(lái)自傳輸層的攻擊和來(lái)自應(yīng)用層的攻擊，給出了攻擊活動(dòng)的三元組表示形式。此外，根據(jù)描述語(yǔ)言的要求定義了專家知識(shí)庫(kù)中規(guī)則的描述語(yǔ)言，并結(jié)合規(guī)則的優(yōu)先級(jí)闡述了規(guī)則匹配機(jī)制。 給出了一個(gè)基于規(guī)則匹配的入侵檢測(cè)系統(tǒng)RMIDS(RuleMatchingIntrusionDetectionSystem)的體系結(jié)構(gòu)、組織結(jié)構(gòu)和入

3、侵檢測(cè)引擎的構(gòu)造，描述了RMIDS采用的模式匹配算法——Boyer-Moore算法。針對(duì)某些試圖利用基于規(guī)則的入侵檢測(cè)系統(tǒng)的缺陷來(lái)逃避檢測(cè)的入侵行為，還給出了一種具有較好檢測(cè)效果的抗變異匹配算法RVPM(ResistVariationPa~emMatchingAlgorithm)。闡述了RMIDS系統(tǒng)數(shù)據(jù)采集、模式匹配、入侵響應(yīng)、操作日志記錄和攻擊日志記錄五大功能模塊的工作原理和模塊間的處理流程。 研究主要從理論上做了一些有意義