入侵檢測中模式匹配的研究.pdf

1、入侵檢測是信息安全領(lǐng)域中的一個重要課題，是上個世紀(jì)90年代發(fā)展起來的新興學(xué)科，它涉及的知識面廣、難度大，國際上成熟的入侵檢測系統(tǒng)較少。入侵檢測技術(shù)是一種主動保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)，是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)，作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。 本文首先對入侵檢測的現(xiàn)狀、入侵檢測系統(tǒng)的組成、分類進(jìn)行了分析

2、和總結(jié)，重點(diǎn)對當(dāng)前流行的各種入侵檢測算法進(jìn)行了介紹，分析了各種算法的優(yōu)缺點(diǎn)以及它們的發(fā)展趨勢；然后，對入侵檢測中的模式匹配算法進(jìn)行了研究，包括經(jīng)典的BF、KMP、BM等算法，并對各種算法的性能進(jìn)行了分析，提出了對KMP算法和BM算法的改進(jìn)算法，并通過實(shí)驗(yàn)證明了改進(jìn)算法在時間復(fù)雜度上的優(yōu)越性；接著，針對輕量級網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort，從它的特點(diǎn)、系統(tǒng)構(gòu)架、工作原理和規(guī)則的編寫等方面進(jìn)行了詳細(xì)的分析，并對其進(jìn)行了可視化啟動界面的優(yōu)化及搭建