網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中模式匹配算法的應(yīng)用研究.pdf

1、網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)日益成為人們生產(chǎn)生活不可缺少的重要組成部分，然而日益嚴(yán)峻的網(wǎng)絡(luò)安全問題卻同樣伴隨而來，為了維護(hù)網(wǎng)絡(luò)和系統(tǒng)安全，相繼有多種技術(shù)和方法被提出。近年來，以防火墻、身份認(rèn)證等為代表的靜態(tài)安全防護(hù)技術(shù)已經(jīng)無法滿足日益苛刻的安全需求，因此，作為新一代計(jì)算機(jī)安全保障技術(shù)之一的入侵檢測(cè)技術(shù)得到了廣泛的研究和應(yīng)用。
　　 目前，入侵檢測(cè)包含多種技術(shù)方法，模式匹配就是其中的重要方法之一。在基于模式匹配的入侵檢測(cè)系統(tǒng)中

2、，模式匹配在整個(gè)檢測(cè)過程中占用大量時(shí)間，因此模式匹配算法的性能優(yōu)劣直接影響到整個(gè)入侵檢測(cè)系統(tǒng)的檢測(cè)效率。根據(jù)在單次文本字符串匹配過程中能否同時(shí)檢測(cè)多個(gè)模式串，模式匹配算法分為單模式匹配算法和多模式匹配算法，隨著網(wǎng)絡(luò)體系和技術(shù)的不斷發(fā)展，多模式匹配算法逐漸成為業(yè)界研究熱點(diǎn)。
　　 本文闡述了入侵檢測(cè)的相關(guān)技術(shù)和理論，隨后詳細(xì)介紹和分析了在入侵檢測(cè)領(lǐng)域中幾種經(jīng)典的和他人改進(jìn)的模式匹配算法，如單模式匹配算法中的BF算法、KMP算法、B

3、M算法以及BMH算法，多模式匹配算法中的AC算法、AC-BM算法以及AC-BMH算法。在重點(diǎn)研究多模式匹配算法的基礎(chǔ)上針對(duì)時(shí)空性能的優(yōu)化設(shè)計(jì)和實(shí)現(xiàn)了兩種算法，分別是M-AC算法和DAC-BMH算法，它們修改的側(cè)重點(diǎn)有所不同，前者注重時(shí)空性能的綜合提高，后者重點(diǎn)關(guān)注檢測(cè)速度。文章最后分兩種方案進(jìn)行了實(shí)驗(yàn)測(cè)試，首先利用Snort和相關(guān)檢測(cè)數(shù)據(jù)集，對(duì)改進(jìn)后的DAC-BMH算法與原始AC-BMH算法進(jìn)行實(shí)驗(yàn)評(píng)估，對(duì)比各自的時(shí)間性能，然后通過改變