论文部分内容阅读
该文描述了一个基于网络的入侵检测系统--NetShield的设计与实现.在该系统中,对入侵检测系统的主要问题做了深入研究,提出了一种入侵检测模式,设计了描述入侵特征的规则描述语言,实现了包捕获、包解码、预处理、检测引擎、响应及日志等模块,使系统具备了基本的入侵检测功能.作为研究重点,该文对常用的Boyer-Moore和Boyer-Moore-Horspool模式匹配算法进行了改进,利用伸展树很好的解决了分片重组的问题,通过Email插件将入侵检测的能力扩展到了应用层,并在对攻击的响应方面解决了其他系统在Windows系统下面的缺陷.最后,该文对所做工作进行了总结,并提出了下一步的研究方向.