文档介绍：江苏大学硕士学位论文基于改进的BM算法的分布式入侵检测系统的研究姓名:王飞申请学位级别:硕士专业:模式识别与智能系统指导教师:林庆20080730江苏大学硕士学位论文摘要入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也可监督内部未授权的活动,在网络安全领域有着广泛的应用。但是目前入侵检测系统还不是很成熟,深入研发性能更高的入侵检测系统在当前便显的十分的重要和有意义。本论文主要做了以下几方面的工作:(1)首先介绍了入侵检测的研究背景及意义。分析了分布式入侵检测系统当前国内外研究现状、存在的主要问题、发展前景等。随后介绍了入侵检测领域的模式匹配算法的原理、分类、发展和挑战等,为随后对模式匹配算法和分布式入侵检测系统的研究和应用奠定了基础。(2)在模式匹配的BM算法的基础上提出了一个新的改进后的CBM算法,并通过实验将KMP算法、阴算法、BMH算法、BMHS算法和CBM算法做了一个对比,证明了改进后的CBM算法比另外几种算法在模式匹配过程中具备了更高的运行效率。(3)针对现有入侵检测系统存在的问题,研究和设计了一种新的采用多Agent机制的分布式入侵检测系统。它采用多Agent技术来实现其主体框架,各Agent及其组成部分分布在整个网络上,互相之间通过通信、协作、管理来完成入侵检测。基于多Agent技术体系构建起来的分布式入侵检测系统可以提供更好的实时性、更强的检测处理能力和更大的检测范围,同时还能提高系统的健壮性、稳定性和可扩展性,全面提高入侵检测的性能。(4)通过模拟的入侵检测实验验证了所设计的入侵检测系统能有效的运行起来,发挥作用。同时将本文所设计的分布式入侵检测系统的检测点的丢包率与当前国际上流行的Snort入侵检测系统的丢包率进行比较,并得到了实验数据图。得出本文提出的分布式入侵检测系统的检测点比当前流行的Snort入侵检测系统能承受更大的网络流量,在更大的网络攻击流量范围内具备更小的丢包率这个结果。证明本文采用的多Agent机制和新的模式匹配算法提高了入侵检测系统的处理速度,所开发出来的分布式入侵检测系统能具备更高的处理能力和更好的性能。关键字:网络安全,模式匹配,多Agent,分布式,入侵检测江苏大学硕士学位论文AbstractIntrusiondetectiontechnologyisanothersecurityguarantytechnologyafter‘‘firewall",‘‘dataencryption'’,andCannotonlydetectintrusionfromoutsidebutalsosuperviseinternalunauthorizedaction,(IDS):(1)ResearchbackgroundandsignificanceaboutIDS,internationalanddomesticreseachlevel,’Sprinciple,classification,developmentandchallengearediscribed,whicharepreparedforlateresearchandapplicationofDIDSandpatternmatchingalgorithm.(2)parisonsofKMPalgorithm,BMalgorithm,BMHalgorithm,BMHSalgorithmandCBMalgorithmthroughexperimentaremade,whichproveCBMalgorithmhashigherefficiencythanotheralgorithmsinpatternmatchingprocedure.(3)ToproblemofcurrentIDSanewdesignofDistributedIntrusionDetectionSystem(DIDS)basedonMulti--municate,