網(wǎng)絡(luò)入侵檢測中模式匹配研究及相關(guān)系統(tǒng)性能分析.pdf

1、網(wǎng)絡(luò)的安全問題隨著其規(guī)模不斷擴(kuò)大和應(yīng)用不斷深入而日益突出，對(duì)網(wǎng)絡(luò)及其信息的非法攻擊及處理是威脅網(wǎng)絡(luò)信息安全的主要因素之一。所以，對(duì)網(wǎng)絡(luò)本身及其存儲(chǔ)信息進(jìn)行保護(hù)已變得越來越重要。針對(duì)網(wǎng)絡(luò)安全的技術(shù)有數(shù)據(jù)加密、身份鑒別和防火墻等，它們具有一定的保護(hù)網(wǎng)絡(luò)安全的能力，但它們只能被動(dòng)防御，不能進(jìn)行主動(dòng)防衛(wèi)，不能完全滿足網(wǎng)絡(luò)安全的需要。入侵檢測作為一種新型的、能實(shí)現(xiàn)主動(dòng)防衛(wèi)的安全技術(shù)正成為實(shí)現(xiàn)網(wǎng)絡(luò)安全的一項(xiàng)重要的技術(shù)手段和第二道防御措施，同時(shí)也是網(wǎng)

2、絡(luò)安全技術(shù)的研究熱點(diǎn)之一。目前，將基于主機(jī)的入侵檢測與基于網(wǎng)絡(luò)的入侵檢測相結(jié)合的混合入侵檢測技術(shù)可以更加有效的提高系統(tǒng)的入侵檢測性能，具有很高的實(shí)用價(jià)值。 本論文通過比較入侵檢測中常用的幾種模式匹配算法，提出了一種BMHSY算法，它綜合BMH和BMHS的特點(diǎn)，并針對(duì)其效率問題進(jìn)行了改進(jìn)；在研究基于主機(jī)的入侵檢測技術(shù)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)的基礎(chǔ)上，結(jié)合兩種技術(shù)特點(diǎn)，采用分布式混合型體系結(jié)構(gòu)，研制了一個(gè)混合入侵檢測系統(tǒng)，對(duì)其實(shí)際運(yùn)

3、行結(jié)果和性能進(jìn)行了分析。其主要工作如下： (1) 分析比較了入侵檢測技術(shù)中關(guān)于模式匹配的BM、BMH和BMHS算法，利用BM算法的思想，綜合BMH和BMHS算法的優(yōu)點(diǎn)，提出了一種改進(jìn)的BMHSY模式匹配算法并進(jìn)行了正確性證明，該算法比BM算法更易實(shí)現(xiàn)，不用預(yù)先對(duì)模式串進(jìn)行預(yù)處理，比BMHS算法的檢測效率高，匹配速度快，在大多數(shù)情況下比BMH算法有更高的匹配率； (2) 將基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)相結(jié)合，研制了一種