基于協(xié)議分析的入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì).pdf

1、計(jì)算機(jī)應(yīng)用的普及與互聯(lián)網(wǎng)的發(fā)展在使人們信息交流更加快捷方便的同時(shí)，也帶來(lái)了信息安全隱患。入侵檢測(cè)技術(shù)已經(jīng)在全球范圍內(nèi)被廣泛用來(lái)保護(hù)公司、組織的信息網(wǎng)絡(luò)。入侵檢測(cè)技術(shù)作為網(wǎng)絡(luò)安全的重要組成部分也得到了重視，但直到今天，絕大多數(shù)入侵檢測(cè)系統(tǒng)的核心技術(shù)并沒(méi)有獲得明顯進(jìn)展，在應(yīng)用中存在準(zhǔn)確性和性能方面的瓶頸問(wèn)題。本文提出了一種基于協(xié)議分析的入侵檢測(cè)模型，從系統(tǒng)總體結(jié)構(gòu)、分析檢測(cè)方法、規(guī)則匹配算法幾個(gè)方面提高系統(tǒng)效率，改善系統(tǒng)性能。 本文

2、首先闡述了入侵檢測(cè)系統(tǒng)相關(guān)的概念，通過(guò)研究目前的先進(jìn)理論、技術(shù)和方法，總結(jié)目前入侵檢測(cè)系統(tǒng)的相關(guān)模型，提出了基于協(xié)議分析的入侵檢測(cè)模型。該模型在協(xié)議分析的基礎(chǔ)上，引入了協(xié)議確認(rèn)模塊，在進(jìn)行模式匹配前對(duì)數(shù)據(jù)進(jìn)行過(guò)濾。在協(xié)議確認(rèn)模塊引入了數(shù)據(jù)過(guò)濾和狀態(tài)分析的檢測(cè)方法，實(shí)現(xiàn)數(shù)據(jù)縮減的功能，同時(shí)屏蔽掉一些針對(duì)入侵檢測(cè)系統(tǒng)本身的攻擊，增強(qiáng)系統(tǒng)本身的安全性。其次，在將本文中提出的模型應(yīng)用于入侵檢測(cè)系統(tǒng)時(shí)，將分析與檢測(cè)部分針對(duì)各種協(xié)議做成不同的子模塊

3、，作為協(xié)議樹(shù)的節(jié)點(diǎn)。這樣具體數(shù)據(jù)具體分析，減少了數(shù)據(jù)匹配的計(jì)算量，也提高了系統(tǒng)檢測(cè)的針對(duì)性，這樣使系統(tǒng)具有很好的靈活性和適應(yīng)性。最后，在模式匹配模塊，引入了BMHS(Boyer-MooreHorspoolSunday)算法，并在系統(tǒng)中實(shí)現(xiàn)了該算法。在計(jì)算量最大的模式匹配模塊，進(jìn)一步提高了系統(tǒng)性能。 本文完成了模型中各模塊的總體設(shè)計(jì)和系統(tǒng)的詳細(xì)設(shè)計(jì)，通過(guò)合理的數(shù)據(jù)結(jié)構(gòu)和函數(shù)接口設(shè)計(jì)實(shí)現(xiàn)了系統(tǒng)的構(gòu)想，完成了系統(tǒng)的仿真實(shí)驗(yàn)，驗(yàn)證了系統(tǒng)