文档介绍:摘要关键词:入侵检测,,多模式匹配算法硕士研究生荆守波芾砜蒲в牍こ指导教师高鹏翔教授随着信息时代的到来,科学技术飞速发展。计算机技术尤其是网络技术已经深入到杜会的各个领域,无所不在地影响着社会的政治、经济、文化、军事和社会生活等各个方面,人类社会各种活动对计算机网络的依赖程度已经越来越大,网络安全已经成为世界各国共同关注的焦点。入侵检测系统且恢中滦偷耐绨踩ḿ际酰为信息安全保障中的一个重要环节,很好的弥补了访问控制,身份认证,防火墙等传统机制所不能解决的问题,它作为一种主动的网络防御手段,近几年也得到了飞本文首先对入侵检测系统进行了简单的介绍,讨论了入侵检测系统的功能、原理及分类,并分析了传统入侵检测系统存在的局限性。其次,对常见的网络攻击手段的原理进行了分析并给出了一般的防御方法。针对高速网络环境的特点,在分析了传统入侵检测系统存在的局限性的基础上,得出了其性能低下的主要原因有两个,其一是,包捕获引擎不能高效全面的捕获包,其二是,分析引擎所采用的分析算法速度不高,不能适应高速网络环境的要求。为了解决这一问题,本文在第四章中提出了一个基于的包捕获引擎的设计与实现,在第五章中提出了一个改进的多模式匹配算法,使分析引擎可以获得更高的效率。经过试验证明该方法可以明显地提高入侵检测系统的性能。速的发展。
.,琧,,琲゛、琒甌,,,畍琣猼,甶,,,琲.—..—甀琣琣,畇,.篠·篒.
第一章引言研究背景本研究的现实意义篡改重要数据,甚至使服务器失去控制,造成一系列严重后果。所以能否成功阻止可以说当今世界是一个网络的世界,同时也是一个喧嚣的数字战场,计算机为我们提供了更加便捷、更加高效的生活方式。在过去二十年来,计算桃行业经历了从“封闭的”基于大型机的网络向使用的“开放的”网络的巨大转变。各个公司郝逐渐开始开展电子化经营以保持竞争力,能够快速地与供应链上的合作伙伴联系,为远方员工提供远程访问,并开始从事电子商务和其他业务。当然在从经济获利的同时也要承担风险,各个公司都要为此作好准备。由于网络组织结构中内在的缺陷,系统与应用软件中的漏洞,以及网络管理员的技术水平的局限性和疏忽都可能使网络攻击者有机可乘。恶意的入侵者会干扰正常业务,销毁或网络黑客的入侵,保障计算机和网络系统的安全和正常运行,已经成为各机构和单位能否正常运作的关键性问题之一。入侵检测系统碔墙瓿鱿值男滦屯绨全技术,它能弥补防火墙的不足,为受保护网络提供有效的检测及采取相应的防护手段。入侵检测已成为网络安全中极为重要的课题之一,并己在网络攻防实饲中初步展现出其重要价值。在现阶段入侵检测系统的实现主要以模式匹配技术为主,即通过监听方式来获得网络上的通信数据,并用从各种入侵行为中抽取出来的模式或特征去匹配采集到的数据,发现可能存在的攻击。现在采用的入侵检测系统分为基于主机的入侵检测系统和基于网络的入侵检测系统这两类。其中使用较多的是基于网络的入侵检测系统。随着科学技术的发展网络带宽不断增加,娶在短时间内捕获并及时的处理捕获到的数据包,传统的入侵检测系统已显得力不从心。所以在高速网络环境下,高速网络入侵检测系统已成为当前研究的热点问题。如今的网络速度越来越快,入侵检测系统的发展速度已经跟不上网络速度的发展。为了解决这一问题,本文采用了鼹种方法来提高入侵检测系统的效率,其一是:提出了一个基于的包捕获引擎的设计及实现;其二是:提出了一个改进的多模式匹配算法并采用位并行技术,以提高分析引擎的性能。包捕获引擎和分析引擎是影响入侵检测系统性能的主要因素。经试验证明,本方案可以明显的提高入侵检测
论文的组织安排系统的效率。本文的第二章对入侵检测系统进行了简单的系统性的介绍,其中包括入侵检测的功能及原理,入侵检测的分类及传统入侵检测系统存在的局限性。第三章对常见的网络入侵的原理进行了分析,并且提出了一般的防御方法。第四章采用实现了一个包捕获引擎,并给出了部分核心源代码的实现。第五章提出了一种改进的多模式匹配算法,以提高分析引擎的效率。首先分析了狹惴ǎ缓笤谄浠∩咸岢隽艘桓龈慕乃惴āJ匝橹っ鞲盟惴ň哂更好的性能,能够适应高速网络环境的要求。第六章是结束语,对本文进行了总结。青岛大学硕士学位论文
第二章入侵检测系统简介入侵检测的功能及原理入侵傅木褪鞘酝计苹导扑慊C苄裕暾裕捎眯曰蚩煽匦缘一系列活动。入侵活动包括非授权用户试图存取数据,处理数据,或者妨碍计算机的正常运行。,顾名思义,是指对入侵行为的发觉。它通过在计算机网络或计算机系统中的若干关键点收集信息并对收集到的信息进行分析,从而判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。完成入侵检测功能的软件、硬件组合便是入侵检测系统,简称。入侵检测系统包括三个功能部件:提供事件记录流的信息源,即包捕获引擎:发现入侵迹象的分析引擎:基于分析引擎的结果产生