论文部分内容阅读
随着网络技术的发展和应用范围的扩大,人们越来越依赖于网络进行信息的处理。信息基础设施己成为国民经济的一个重要支撑点,作为信息基础设施的一个重要组成部分,信息安全关系到国家的存亡,经济的发展,社会的稳定。现在,计算机网络安全己经成为一个国际化的问题,每年全球因计算机网络安全系统被破坏而造成的经济损失达数百亿美元,而随着网络攻击工具和攻击手法的日趋复杂化多样化,仅靠传统的网络安全防范措施已经无法满足对网络安全的要求,近年来频繁暴发的网络黑客攻击事件也证明了这一点。因此,网络安全研究是目前一项十分重要的任务。入侵检测系统是近年来发展迅速的一种新型的网络安全技术。
由于网络规模的不断扩大和入侵手段的不断涌现,传统的基于模式匹配的入侵检测技术已经不能适应入侵检测需要。而协议分析是基于网络协议的高度规则性来检测,它是继模式匹配之后的第三代入侵检测技术,能适应新的入侵检测的需要。
基于协议分析技术的入侵检测系统是目前较为先进的入侵检测系统,它利用网络协议的高度规则性,快速地探测网络上不安全因素的存在。同传统的模式匹配技术相比,基于协议分析的入侵检测系统具有检测速度快、系统消耗低、降低误报率和探测碎片攻击等优点。
在本功能模块的设计中,使用了协议分析和模式匹配相结合的方法,有效地减小了目标的匹配范围,提高了检测速度,从而可以尽量减少错报和漏报的现象,提高了整个检测模块的准确性。