基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)中字符串匹配算法的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，當(dāng)越來越多的公司及個人成為Internet用戶后，計(jì)算機(jī)網(wǎng)絡(luò)安全作為一個無法回避的問題呈現(xiàn)在人們面前。用戶傳統(tǒng)上采用防火墻作為網(wǎng)絡(luò)安全的第一道防線，而隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復(fù)雜，單純的防火墻已經(jīng)無法保護(hù)網(wǎng)絡(luò)安全，必須采用一種縱深、多樣的手段。 在這樣的背景下，自九十年代以來，入侵檢測一直是一個非?；钴S的研究領(lǐng)域。入侵檢測系統(tǒng)(IDS，IntrusionDetectionSy

2、stem)作為一種檢測工具——使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)免遭非法攻擊破壞的重要部件，應(yīng)運(yùn)而生。 由于近年來網(wǎng)絡(luò)以令人難以置信的速度向前發(fā)展，網(wǎng)絡(luò)技術(shù)日新月異，大型網(wǎng)絡(luò)以及千兆以太網(wǎng)的出現(xiàn)，使目前的網(wǎng)絡(luò)入侵檢測系統(tǒng)很難跟上網(wǎng)絡(luò)快速發(fā)展的步伐，傳統(tǒng)的入侵檢測方法面臨嚴(yán)峻挑戰(zhàn)。 本文首先介紹了入侵檢測系統(tǒng)的模型、組成和分類等問題，然后，介紹了目前最為常用的著名開源網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort，分析了它的各個組成部分。在此基礎(chǔ)上，本文將注

3、意力集中于各種模式匹配算法在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用，這一特定的領(lǐng)域，介紹了單模式匹配的各種經(jīng)典算法，又結(jié)合當(dāng)前的模式匹配算法的發(fā)展，介紹了各種多模式匹配算法。本文選取了Aho-Corasick算法、Aho-CorasickBoyer-Moore算法、改進(jìn)的WuManber算法、SFK算法等當(dāng)前比較先進(jìn)的四種多模式匹配算法，應(yīng)用于基于snort的網(wǎng)絡(luò)入侵檢測系統(tǒng)中，并設(shè)計(jì)了一組測試，來比較這四種算法在本地網(wǎng)絡(luò)下的入侵檢測系統(tǒng)中的時間和空