多模式網(wǎng)絡(luò)攻擊檢測(cè)模型的研究.pdf

1、自從進(jìn)入21世紀(jì)以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中得到了廣泛的發(fā)展和應(yīng)用，成為了我們生活中不可或缺的一部分。然而，隨著網(wǎng)絡(luò)的應(yīng)用不斷增多，也為網(wǎng)絡(luò)攻擊者提供了有趁之機(jī)。近年來(lái)，根據(jù)國(guó)家互聯(lián)網(wǎng)信息中心公布的數(shù)據(jù)顯示，網(wǎng)絡(luò)攻擊成上升的趨勢(shì)，它給用戶帶來(lái)了非常大的潛在威脅，甚至給很多用戶已經(jīng)造成了難以估量的損失。為了用戶能夠更加安全的使用網(wǎng)絡(luò)，避免用戶遭受網(wǎng)絡(luò)攻擊，這使得檢測(cè)網(wǎng)絡(luò)攻擊的研究變得非常重要和緊迫。當(dāng)前，網(wǎng)絡(luò)攻擊檢測(cè)面臨的最大問(wèn)題是檢測(cè)

2、算法的效率和網(wǎng)絡(luò)環(huán)境對(duì)檢測(cè)算法的影響，因此如何提高網(wǎng)絡(luò)攻擊檢測(cè)的性能是急需解決的問(wèn)題。
　　本文的主要研究是提出一個(gè)多模式網(wǎng)絡(luò)攻擊檢測(cè)模型，首先著重研究了網(wǎng)絡(luò)攻擊的原理和檢測(cè)，在傳統(tǒng)的網(wǎng)絡(luò)攻擊檢測(cè)中，主要是基于異常檢測(cè)和濫用檢測(cè)來(lái)實(shí)現(xiàn)的。在分析了異常檢測(cè)面臨高誤報(bào)率的情況下，選取濫用檢測(cè)作為多模式網(wǎng)絡(luò)攻擊檢測(cè)模型的切入點(diǎn)，研究了模式檢測(cè)算法在網(wǎng)絡(luò)攻擊檢測(cè)中的應(yīng)用，選取多模式檢測(cè)算法作為提出的模型中的檢測(cè)算法。然后本文對(duì)常用的多模式

3、檢測(cè)算法也進(jìn)行了深入的研究，發(fā)現(xiàn)在當(dāng)前的網(wǎng)絡(luò)攻擊檢測(cè)中采用的多模式檢測(cè)算法在性能上還有待優(yōu)化，它主要表現(xiàn)在過(guò)多的回退操作、每次匹配失敗之后不能跳過(guò)冗余字符和采用鏈?zhǔn)酱鎯?chǔ)進(jìn)行查找等，在模式集合很大的情況下，將會(huì)嚴(yán)重影響算法的整體性能。針對(duì)這一問(wèn)題，本文對(duì)多模式AC算法、ACBM算法和WM算法進(jìn)行改進(jìn)。改進(jìn)之后的算法能夠很好的避免無(wú)效的回退或增大匹配失敗之后的窗口距離或提高算法的查找的效率等，在模式集合大的情況下進(jìn)行測(cè)試，改進(jìn)的算法能明顯提

4、升檢測(cè)算法20％~50%的性能。根據(jù)對(duì)改進(jìn)之后的多模式檢測(cè)算法進(jìn)行深度挖掘，發(fā)現(xiàn)每個(gè)檢測(cè)算法在網(wǎng)絡(luò)環(huán)境不同的情況下表現(xiàn)出來(lái)的性能也不相同，結(jié)合網(wǎng)絡(luò)環(huán)境不同的應(yīng)用場(chǎng)景，本文提出了靜態(tài)自適應(yīng)調(diào)度和動(dòng)態(tài)自適應(yīng)調(diào)度來(lái)共同決策模式算法的選取，能使檢測(cè)算法在當(dāng)前網(wǎng)絡(luò)環(huán)境下表現(xiàn)出更好的性能，避免了單一檢測(cè)算法不能適應(yīng)網(wǎng)絡(luò)環(huán)境發(fā)揮出更好的性能的缺陷。
　　最后本文根據(jù)改進(jìn)之后的多模式檢測(cè)算法、靜態(tài)自適應(yīng)和動(dòng)態(tài)自適應(yīng)設(shè)計(jì)出一種多模式網(wǎng)絡(luò)攻擊檢測(cè)模型