论文部分内容阅读
随着网络的发展,人们基于网络的应用也越来越多,电子银行、电子商务等网络服务正在悄悄地进入人们的生活。与之俱来的,网络攻击也在不断地增加,或者是攻击网络系统,或者是窃取系统信息。人们已经意识到了保证网络安全的重要性。
随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的,应主动防御检测攻击。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。针对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,同时也监督内部用户的未经授权的活动。入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为。入侵检测系统的研究和实现目前己经成为现在网络安全的重要课题。
本文提出一种基于双引擎结构的混合型入侵检测系统(DoubleEngine-basedIntrusionDetectionSystem,DEIDS),将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能。在网络引擎的实现上,应用了协议分析和模式匹配相结合的方法,有效的减小了目标的匹配范围,提高了检测速度。同时改进了匹配算法,使得网络引擎具有更好的实时性能。