網(wǎng)絡入侵檢測中模式匹配研究及相關(guān)系統(tǒng)性能分析.pdf

1、網(wǎng)絡的安全問題隨著其規(guī)模不斷擴大和應用不斷深入而日益突出，對網(wǎng)絡及其信息的非法攻擊及處理是威脅網(wǎng)絡信息安全的主要因素之一。所以，對網(wǎng)絡本身及其存儲信息進行保護已變得越來越重要。針對網(wǎng)絡安全的技術(shù)有數(shù)據(jù)加密、身份鑒別和防火墻等，它們具有一定的保護網(wǎng)絡安全的能力，但它們只能被動防御，不能進行主動防衛(wèi)，不能完全滿足網(wǎng)絡安全的需要。入侵檢測作為一種新型的、能實現(xiàn)主動防衛(wèi)的安全技術(shù)正成為實現(xiàn)網(wǎng)絡安全的一項重要的技術(shù)手段和第二道防御措施，同時也是網(wǎng)

2、絡安全技術(shù)的研究熱點之一。目前，將基于主機的入侵檢測與基于網(wǎng)絡的入侵檢測相結(jié)合的混合入侵檢測技術(shù)可以更加有效的提高系統(tǒng)的入侵檢測性能，具有很高的實用價值。 本論文通過比較入侵檢測中常用的幾種模式匹配算法，提出了一種BMHSY算法，它綜合BMH和BMHS的特點，并針對其效率問題進行了改進；在研究基于主機的入侵檢測技術(shù)和基于網(wǎng)絡的入侵檢測技術(shù)的基礎上，結(jié)合兩種技術(shù)特點，采用分布式混合型體系結(jié)構(gòu)，研制了一個混合入侵檢測系統(tǒng)，對其實際運

3、行結(jié)果和性能進行了分析。其主要工作如下： (1) 分析比較了入侵檢測技術(shù)中關(guān)于模式匹配的BM、BMH和BMHS算法，利用BM算法的思想，綜合BMH和BMHS算法的優(yōu)點，提出了一種改進的BMHSY模式匹配算法并進行了正確性證明，該算法比BM算法更易實現(xiàn)，不用預先對模式串進行預處理，比BMHS算法的檢測效率高，匹配速度快，在大多數(shù)情況下比BMH算法有更高的匹配率； (2) 將基于主機和基于網(wǎng)絡的入侵檢測技術(shù)相結(jié)合，研制了一種