论文部分内容阅读
在网络技术飞速发展、网络信息量激增的今天,网络安全日益受到人们的关注。网络攻击正向综合多样化、协同合作化、自动智能化发展,传统的网络防御策略已经不足以应付如此的局面,入侵检测技术应运而生,并凭借其在检测过程中的主动性在计算机网络安全领域中发挥了越来越重要的作用。多种智能技术(如遗传算法、协议分析)的引入,丰富了检测的手段,能够发现一些新的入侵方式或变形,并具备了一定的预判能力。本文分析了目前IDS产品存在的缺陷,在此基础上,提出了一个基于多种智能技术的入侵检测系统模型的设计方案,重点探讨了其中的误用检测的关键技术——近似模式匹配算法。误用检测是保障计算机网络不受已发现入侵手段侵害的基础,其核心是模式匹配。
本文在介绍了几个现今具有代表性的模式匹配算法后,着重探讨了近似模式匹配,该方法拓展了模式匹配的搜索范围,对于发现变形的攻击有着较好的效果。本文重点分析研究了两种单模式近似匹配算法——计数过滤算法和位并行模拟算法,提出了改进算法,并引入了多模式处理方式,分别对上述两种算法实现了多模式化。通过仿真实验,验证了本文的改进算法及其多模式化在搜索效率和搜索范围上的优势。