基于協(xié)議分析的入侵檢測系統(tǒng)的研究與設計.pdf

1、計算機應用的普及與互聯網的發(fā)展在使人們信息交流更加快捷方便的同時，也帶來了信息安全隱患。入侵檢測技術已經在全球范圍內被廣泛用來保護公司、組織的信息網絡。入侵檢測技術作為網絡安全的重要組成部分也得到了重視，但直到今天，絕大多數入侵檢測系統(tǒng)的核心技術并沒有獲得明顯進展，在應用中存在準確性和性能方面的瓶頸問題。本文提出了一種基于協(xié)議分析的入侵檢測模型，從系統(tǒng)總體結構、分析檢測方法、規(guī)則匹配算法幾個方面提高系統(tǒng)效率，改善系統(tǒng)性能。 本文

2、首先闡述了入侵檢測系統(tǒng)相關的概念，通過研究目前的先進理論、技術和方法，總結目前入侵檢測系統(tǒng)的相關模型，提出了基于協(xié)議分析的入侵檢測模型。該模型在協(xié)議分析的基礎上，引入了協(xié)議確認模塊，在進行模式匹配前對數據進行過濾。在協(xié)議確認模塊引入了數據過濾和狀態(tài)分析的檢測方法，實現數據縮減的功能，同時屏蔽掉一些針對入侵檢測系統(tǒng)本身的攻擊，增強系統(tǒng)本身的安全性。其次，在將本文中提出的模型應用于入侵檢測系統(tǒng)時，將分析與檢測部分針對各種協(xié)議做成不同的子模塊

3、，作為協(xié)議樹的節(jié)點。這樣具體數據具體分析，減少了數據匹配的計算量，也提高了系統(tǒng)檢測的針對性，這樣使系統(tǒng)具有很好的靈活性和適應性。最后，在模式匹配模塊，引入了BMHS(Boyer-MooreHorspoolSunday)算法，并在系統(tǒng)中實現了該算法。在計算量最大的模式匹配模塊，進一步提高了系統(tǒng)性能。 本文完成了模型中各模塊的總體設計和系統(tǒng)的詳細設計，通過合理的數據結構和函數接口設計實現了系統(tǒng)的構想，完成了系統(tǒng)的仿真實驗，驗證了系統(tǒng)