文档介绍:分 类号 学号
万尹多 素诀掌
硕 士 学 位 论 文
学 位 研 究 生
题 目 高速 网络入侵检测系统 中规则匹配算法 的研究
作 者 二 胡 敏
指导教师 戴 冠 中 专业 技术职务 教授
学科 专业
西 北 工 业 大 学 自动化 学院
年 月
摘要
。
误 用型入侵 检测 是入侵 检测系统 中的一种主 要检测 方式 但 是随着 网络流
量 的 日益增 大 以及入侵系 统规则库 的扩 大 , 这种方式 由于其检测速度 根不上 网
。
络速度 从而 产 生漏检测 的情 况 己 非 常严 重 本文通过分 析入侵检测 包匹 配 的检
。
测 引擎 , 对 提高检测速度进行 了系统研 究
。
入侵 检测 的规则可分 为 内容规则和 非 内容规则 在 已有 的一些研 究 中 , 主
要是对 内容规 则匹 配进行 改进 , 如 引入 多模 式匹 配思 想 , 以提高这 部分检测 的
。 。
速度 但在应 用上 还不 能从整体 上提 高检测包 的速度
本 文研究 了 一些 典型 的入 侵检测系统 , 考察其检测 引擎 的原理 , 着重发现
。
其提 高检测速度 的有 效方法 在归纳 出它们 的原理后 , 再 做进一 步深 入研究 ,
。
提 出了新 的规则检测方式
本文 所提 出的新 的规则检测 方式要对规 则进行 分层处理 , 它完全 改变 了原
,
来检测 规则 的顺序 改为依规 则选项来逐层 检测所 有规则 , 这是 多模 式思 想和
。 ,
分层索 引思 想 的推 进 而且使用 这种分层 的方式 可 以在检测 时使用 数据 结构
。
和查询算法 , 更快 地提高检测速度
使用这种 方法 可建立 一种新 的规 则检测 引擎 , 它 可 以通过对 现有系统进行
。
改造 来实现 在 论文 中详细讨论 了如何改造典型 的检测 系统 , 以