高速網(wǎng)絡入侵檢測系統(tǒng)研究.pdf

1、　　傳統(tǒng)的網(wǎng)絡安全技術如加密、防火墻、認證等只是靜態(tài)的網(wǎng)絡安全技術，不能適應當前動態(tài)變化的網(wǎng)絡環(huán)境，這幾年來網(wǎng)絡入侵檢測技術作為一種動態(tài)網(wǎng)絡安全技術逐漸引起人們的重視。入侵檢測技術對計算機和網(wǎng)絡資源上的惡意行為進行識別和響應，它不僅檢測來自外部的入侵行為，同時也可監(jiān)督內(nèi)部用戶的未授權活動。
　　然而由于入侵檢測技術自身的復雜性和不成熟性，在當前的大規(guī)模、分布式和高速的網(wǎng)絡環(huán)境中還存在很多的問題，如果不能夠得到很好地解決的話，將嚴重

2、影響入侵檢測技術在網(wǎng)絡安全中的應用和發(fā)展。
　　本文試圖從下面幾個方面來提高IDS的效率：
　　將負載均衡技術應用到入侵檢測系統(tǒng)中，提出一種動態(tài)的入侵檢測負載均衡算法，利用負載均衡器分流網(wǎng)絡數(shù)據(jù)包，減輕單個入侵檢測節(jié)點的負載，使得整個入侵檢測系統(tǒng)適應高速網(wǎng)絡的流量壓力。
　　傳統(tǒng)的負載均衡節(jié)點僅實現(xiàn)流量的分配，沒有考慮入侵檢測系統(tǒng)自身的特點。本文中設計的負載均衡節(jié)點在進行流量分配的同時，對數(shù)據(jù)報進行基于數(shù)據(jù)包頭的初步檢

3、測，早期過濾掉部分流量，降低分析主機的負載；另外，解析出各層協(xié)議的首部和數(shù)據(jù)載荷，放到數(shù)據(jù)包結構變量中供各探測器分析引擎使用。從而實現(xiàn)整個系統(tǒng)的兩層檢測，提高入侵檢測的效率。
　　目前絕大多數(shù)IDS采用簡單的模式匹配方法，對內(nèi)容和規(guī)則逐一比較，計算量大、極度消耗系統(tǒng)資源。協(xié)議分析技術利用網(wǎng)絡協(xié)議的高度規(guī)則，只檢測感興趣的字段，從而減少了搜索空間和計算量，避免了簡單模式匹配對內(nèi)容比較而產(chǎn)生的誤報和漏報。本系統(tǒng)采用動態(tài)加載的基于應用層