基于規(guī)則匹配的入侵檢測系統(tǒng)設計.pdf

1、隨著科技進步和計算機網(wǎng)絡技術的飛速發(fā)展，信息產(chǎn)業(yè)及信息技術得到了巨大發(fā)展，政府、金融、信息等企事業(yè)單位及個人用戶等對網(wǎng)絡依賴程度越來越高，同時也由此帶來了信息安全的隱患。因此，研究如何更快速更準確地檢測出網(wǎng)絡入侵行為顯得尤為重要。 討論和比較了傳統(tǒng)的入侵檢測方法，包括異常檢測、誤用檢測以及其他非傳統(tǒng)的檢測方法如：免疫系統(tǒng)方法、遺傳算法、基于代理檢測法、數(shù)據(jù)挖掘等。在此基礎上，論述了入侵檢測系統(tǒng)的體系結構、原理、組成及特點，給出了

2、入侵檢測系統(tǒng)的三種基本類型的構件和工作原理。 結合規(guī)則分類的特征，將網(wǎng)絡攻擊分類為三種類型，即來自網(wǎng)絡層的攻擊、來自傳輸層的攻擊和來自應用層的攻擊，給出了攻擊活動的三元組表示形式。此外，根據(jù)描述語言的要求定義了專家知識庫中規(guī)則的描述語言，并結合規(guī)則的優(yōu)先級闡述了規(guī)則匹配機制。 給出了一個基于規(guī)則匹配的入侵檢測系統(tǒng)RMIDS(RuleMatchingIntrusionDetectionSystem)的體系結構、組織結構和入

3、侵檢測引擎的構造，描述了RMIDS采用的模式匹配算法——Boyer-Moore算法。針對某些試圖利用基于規(guī)則的入侵檢測系統(tǒng)的缺陷來逃避檢測的入侵行為，還給出了一種具有較好檢測效果的抗變異匹配算法RVPM(ResistVariationPa~emMatchingAlgorithm)。闡述了RMIDS系統(tǒng)數(shù)據(jù)采集、模式匹配、入侵響應、操作日志記錄和攻擊日志記錄五大功能模塊的工作原理和模塊間的處理流程。 研究主要從理論上做了一些有意義