基于模式匹配的入侵檢測研究.pdf

1、隨著信息技術的飛速發(fā)展，信息安全已逐漸發(fā)展成為信息系統(tǒng)的關鍵問題。入侵檢測作為一種主動的信息安全保障措施，有效地彌補了訪問控制、防火墻和身份認證等傳統(tǒng)安全防護技術的缺陷。目前已有很多入侵檢測系統(tǒng)被研究和使用，但是隨著入侵種類、數(shù)目以及網絡帶寬的不斷增加，導致系統(tǒng)的準確性、高效性尚不能滿足人們的要求。 對于基于誤用的入侵檢測系統(tǒng)，特征字符串的匹配是檢測過程中最費時的部分，因此匹配算法的性能直接影響到整個入侵檢測系統(tǒng)的效率。針對此問

2、題，本文首先闡述了幾種經典的串匹配算法，對它們的適用范圍和優(yōu)缺點進行了分析。在此基礎上，提出了一種AC-SA串匹配算法，該算法利用后綴自動機SA加快AC自動機的跳轉，從而提高檢測效率。 同時，基于誤用的檢測系統(tǒng)檢測過程就是將數(shù)據包負載與規(guī)則庫中的規(guī)則進行匹配，因此規(guī)則庫的結構對檢測效率也有很大的影響。針對此問題，本文對規(guī)則庫結構進行了改進。原來的規(guī)則選項鏈表是線性的，本文提出了一種樹型的規(guī)則選項鏈表，從而加快了檢測速度。