IDS檢測算法和技術(shù)研究.pdf

1、隨著因特網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)安全問題受到了人們的普遍關(guān)注和重視,人們針對網(wǎng)絡(luò)安全問題研究制訂了各種安全防御機(jī)制。其中,入侵檢測是近二十多年發(fā)展起來的可以動態(tài)監(jiān)控、預(yù)防或抵御系統(tǒng)入侵行為的一種安全機(jī)制。與傳統(tǒng)的的預(yù)防性安全機(jī)制相比,入侵檢測具有智能監(jiān)控、實(shí)時探測、動態(tài)響應(yīng)和易于配置等特點(diǎn)。入侵檢測的引入使得計算機(jī)網(wǎng)絡(luò)的安全性得到了進(jìn)一步的提高,它已成為計算機(jī)安全防御體系中必不可少的一項關(guān)鍵技術(shù)。近年來,蓬勃發(fā)展的因特網(wǎng)和日新月異的攻擊手段給

2、入侵檢測技術(shù)帶來新的挑戰(zhàn),這要求入侵檢測技術(shù)為應(yīng)對挑戰(zhàn)應(yīng)該具有更為優(yōu)良的性能。
　　 作為入侵檢測的核心,檢測算法和技術(shù)是影響入侵檢測性能發(fā)揮的關(guān)鍵因素。因此,本文選擇以入侵檢測系統(tǒng)的檢測算法和技術(shù)為題開展研究。首先,概要分析入侵檢測技術(shù)。然后從誤用檢測技術(shù)和異常檢測技術(shù)兩方面進(jìn)行了較為深入的研究并取得了創(chuàng)新。概括為以下兩點(diǎn):
　　 1.針對誤用檢測技術(shù),深入分析AC算法,基于有限狀態(tài)自動機(jī)存儲空間壓縮的思想,提出一種改