基于模式匹配的入侵檢測系統(tǒng)應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)安全風險的不斷提高,各種網(wǎng)絡(luò)安全技術(shù)也得到了快速發(fā)展。作為繼防火墻、病毒防御等傳統(tǒng)安全防護措施后新一代的安全保障技術(shù),入侵檢測已成為網(wǎng)絡(luò)安全領(lǐng)域的一個重要課題,并逐步應(yīng)用于各類安全級別較高的網(wǎng)絡(luò)環(huán)境中,以實現(xiàn)對網(wǎng)絡(luò)入侵行為全方位的實時監(jiān)視、識別和響應(yīng)。
　　 目前,模式匹配技術(shù)由于檢測的準確性高、誤報率低、實用性強而被廣泛應(yīng)用入侵檢測系統(tǒng)中,成為了入侵檢測系統(tǒng)的核心技術(shù)。但隨著網(wǎng)絡(luò)技術(shù)發(fā)展,網(wǎng)絡(luò)的規(guī)模、速度和應(yīng)用都在逐步

2、增加和提高；相應(yīng)的,網(wǎng)絡(luò)安全風險的數(shù)量和更新頻率也在幾何倍數(shù)的增加,這對入侵檢測系統(tǒng)的模式匹配處理速度和容量都帶來了巨大的挑戰(zhàn)。為了全面提高入侵檢測系統(tǒng)的性能,避免由于匹配壓力超載而造成的漏報、錯報等問題,開發(fā)設(shè)計硬件入侵檢測系統(tǒng),利用高速硬件模式匹配設(shè)備替代傳統(tǒng)的軟件匹配,已成為一個主要趨勢。
　　 針對以上問題,本文以提高入侵檢測系統(tǒng)模式匹配容量和速度為目標,首先通過在對各種典型的精確串匹配算法分析的基礎(chǔ)上,對AC算法進行的