论文部分内容阅读
本文针对入侵数据包只占网络总流量极少一部分的特点,作了大量研究工作。
1.对入侵检测系统模型及国内外的各种入侵系统进行了详细的分析,从整体上把握当前的发展现状与趋势。
2.对TCP/IP协议本身的安全性作了全面的研究,从根本上掌握各种安全缺陷的来源,为后续的研究工作打下了基础。
3.对网络入侵检测系统的整体结构和各个功能模块进行了研究与设计,特别是对检测引擎中的匹配算法进行了全面分析。
4.研究并设计了一套硬件入侵检测系统。该系统中运用了本文提出的基于表征值的多模式匹配算法。该算法针对在实际网络中系统资源的消耗主要不是用于对入侵包的检测,而是用于对正常数据包的穷举匹配的特点,采用两次匹配的方法,通过简单快速的第一次匹配过滤掉大量完全不可能匹配的无关信息,然后再进行第二次精确匹配。这种匹配方式完全改变了当前一次性匹配算法的思想。第一次匹配相对简单,可由硬件快速实现,解决了当前复杂的匹配算法很难用硬件实现的难题,大幅度提高了匹配速率。