基于模式匹配和協(xié)議分析的網(wǎng)絡入侵檢測系統(tǒng)的研究及實現(xiàn).pdf

1、入侵檢測技術是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后新一代的安全保障技術，對提高計算機網(wǎng)絡防攻擊水平、擴展系統(tǒng)管理員的安全管理能力有重要意義。 本文分析了入侵檢測技術的研究現(xiàn)狀，闡述了網(wǎng)絡入侵的流程以及入侵檢測系統(tǒng)的標準結構，在此基礎上提出模式匹配和協(xié)議分析技術相結合的思想。在深入研究入侵檢測系統(tǒng)常用的模式匹配方法的基礎上，提出了改進的BM算法，并將協(xié)議分析方法應用到網(wǎng)絡入侵檢測系統(tǒng)中，給出了基于模式匹配和協(xié)議分析的網(wǎng)絡入侵檢測

2、系統(tǒng)模型和設計過程。 本文構建的入侵檢測系統(tǒng)分為數(shù)據(jù)包捕獲模塊、預處理模塊、規(guī)則解析模塊、協(xié)議分析模塊、規(guī)則匹配模塊、規(guī)則匹配模塊和響應模塊。數(shù)據(jù)包捕獲模塊負責從網(wǎng)絡上獲取數(shù)據(jù)包；預處理模塊對當前截獲的數(shù)據(jù)包進行相關的處理，解決了IP包分片重組、TCP流重組問題；規(guī)則解析模塊給出了規(guī)則的設計；協(xié)議分析模塊根據(jù)服務和協(xié)議的不同對入侵檢測規(guī)則庫進行分類，詳細地探討了IP、TCP、UDP等協(xié)議的分析過程；規(guī)則匹配模塊采用了改進的BM算