基于模式匹配和協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究及實(shí)現(xiàn).pdf

1、入侵檢測(cè)技術(shù)是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)，對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)防攻擊水平、擴(kuò)展系統(tǒng)管理員的安全管理能力有重要意義。 本文分析了入侵檢測(cè)技術(shù)的研究現(xiàn)狀，闡述了網(wǎng)絡(luò)入侵的流程以及入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)結(jié)構(gòu)，在此基礎(chǔ)上提出模式匹配和協(xié)議分析技術(shù)相結(jié)合的思想。在深入研究入侵檢測(cè)系統(tǒng)常用的模式匹配方法的基礎(chǔ)上，提出了改進(jìn)的BM算法，并將協(xié)議分析方法應(yīng)用到網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中，給出了基于模式匹配和協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)

2、系統(tǒng)模型和設(shè)計(jì)過程。 本文構(gòu)建的入侵檢測(cè)系統(tǒng)分為數(shù)據(jù)包捕獲模塊、預(yù)處理模塊、規(guī)則解析模塊、協(xié)議分析模塊、規(guī)則匹配模塊、規(guī)則匹配模塊和響應(yīng)模塊。數(shù)據(jù)包捕獲模塊負(fù)責(zé)從網(wǎng)絡(luò)上獲取數(shù)據(jù)包；預(yù)處理模塊對(duì)當(dāng)前截獲的數(shù)據(jù)包進(jìn)行相關(guān)的處理，解決了IP包分片重組、TCP流重組問題；規(guī)則解析模塊給出了規(guī)則的設(shè)計(jì)；協(xié)議分析模塊根據(jù)服務(wù)和協(xié)議的不同對(duì)入侵檢測(cè)規(guī)則庫進(jìn)行分類，詳細(xì)地探討了IP、TCP、UDP等協(xié)議的分析過程；規(guī)則匹配模塊采用了改進(jìn)的BM算