高速网络入侵检测系统中规则匹配算法的研究

来源 :西北工业大学 | 被引量 : 0次 | 上传用户:zhangtao870508
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
误用型入侵检测是入侵检测系统中的一种主要检测方式。但是随着网络流量的日益增大以及入侵系统规则库的扩大,这种方式由于其检测速度根不上网络速度从而产生漏检测的情况已非常严重。本文通过分析入侵检测包匹配的检测引擎,对提高检测速度进行了系统研究。 入侵检测的规则可分为内容规则和非内容规则。在已有的一些研究中,主要是对内容规则匹配进行改进,如引入多模式匹配思想,以提高这部分检测的速度。但在应用上还不能从整体上提高检测包的速度。 本文研究了一些典型的入侵检测系统,考察其检测引擎的原理,着重发现其提高检测速度的有效方法。在归纳出它们的原理后,再做进一步深入研究,提出了新的规则检测方式。 本文所提出的新的规则检测方式要对规则进行分层处理,它完全改变了原来检测规则的顺序,改为依规则选项来逐层检测所有规则,这是多模式思想和分层索引思想的推进。而且使用这种分层的方式,可以在检测时使用数据结构和查询算法,更快地提高检测速度。 使用这种方法可建立一种新的规则检测引擎,它可以通过对现有系统进行改造来实现。在论文中详细讨论了如何改造典型的检测系统snort,以应用上述新的检测引擎,并做出了系统设计。 为了验证这种新检测方法的性能,我们建立了检测模型,并参考snort生成了用于检测的规则,根据实际网络数据生成了检测数据,对模型进行了实验,以考察其在速度和内存占用上的性能。通过实验,验证了模型对提高检测速度有很大的效果。应当指出所建立的系统对内存的消费比较大,因此在实际检测环境中应用还需做进一步的工作。
其他文献
目前,预测控制在工业中得到了广泛应用,其良好的处理约束能力和优越的控制性能受到了各行业的青睐。然而,对于高维的复杂、快速系统,预测控制的在线优化计算复杂度成为关注的热点
本文以ROBOCUP四腿机器人足球赛为背景,以Sony四腿机器人AIBO(ERS-7)为实验对象,研究并实现了四腿机器人足球比赛系统的视觉模块、守门员的行为控制和机器人之间的通信.ROBOC
随着信息技术的迅猛发展,人们对视频图像处理的需求日益增多,目标跟踪在视频监控、人机交互、智能交通等各领域的应用不断增大,引发了在目标跟踪领域的深入发展和广泛研究。虽然
计算机软硬件技术的飞速发展及仿真技术的不断成熟为应用计算机仿真解决大规模的优化调度问题提供了强有力的手段.但现有的商用调度仿真软件技术保密,不利于用户二次开发,而
传统的遗传算法虽然在理论上已经形成了一套较为完善的算法体系并在许多优化问题中都有成功的应用,但其本身还存在一些不足,例如局部搜索能力差、存在未成熟收敛和随机漫游等现
动态频谱拍卖是一种十分公平高效的频谱再分配方式,通过频谱拍卖,从用户可以通过竞价获得自己需要的通信信道,主用户也可以通过出租信道得到一定的钱财补偿。与传统的拍卖方式不
随着自动控制与计算机技术的迅速发展,通过网络对设备和系统进行远程监控和维护正趋于普遍化。本课题设计和开发的基于Internet的电源远程监控系统,能通过Internet监测电源的运
论文主要对公交枢纽站调度系统进行研究,研究内容主要包括:基于北京动物园公交枢纽站采用先进的车辆进出站采集设备和信息服务系统后,公交枢纽站调度系统的总体系统分析和设
本文综述了军事目标识别技术的发展现状,深入研究了基于神经网络的自动目标识别及其相关技术.在军事目标识别中,由于军事目标存在空间的多变性,环境的复杂性,采用基于不变特
随着图像传感设备的发展和普及,基于视频流数据的目标跟踪应用在生产和生活中占据了越来越重要的地位。由于跟踪过程中存在许多的不确定因素,故目标跟踪也是模式识别与人工智能