论文部分内容阅读
计算机应用的普及与互联网的发展在使人们信息交流更加快捷方便的同时,也带来了信息安全隐患。入侵检测技术已经在全球范围内被广泛用来保护公司、组织的信息网络。入侵检测技术作为网络安全的重要组成部分也得到了重视,但直到今天,绝大多数入侵检测系统的核心技术并没有获得明显进展,在应用中存在准确性和性能方面的瓶颈问题。本文提出了一种基于协议分析的入侵检测模型,从系统总体结构、分析检测方法、规则匹配算法几个方面提高系统效率,改善系统性能。
本文首先阐述了入侵检测系统相关的概念,通过研究目前的先进理论、技术和方法,总结目前入侵检测系统的相关模型,提出了基于协议分析的入侵检测模型。该模型在协议分析的基础上,引入了协议确认模块,在进行模式匹配前对数据进行过滤。在协议确认模块引入了数据过滤和状态分析的检测方法,实现数据缩减的功能,同时屏蔽掉一些针对入侵检测系统本身的攻击,增强系统本身的安全性。其次,在将本文中提出的模型应用于入侵检测系统时,将分析与检测部分针对各种协议做成不同的子模块,作为协议树的节点。这样具体数据具体分析,减少了数据匹配的计算量,也提高了系统检测的针对性,这样使系统具有很好的灵活性和适应性。最后,在模式匹配模块,引入了BMHS(Boyer-MooreHorspoolSunday)算法,并在系统中实现了该算法。在计算量最大的模式匹配模块,进一步提高了系统性能。
本文完成了模型中各模块的总体设计和系统的详细设计,通过合理的数据结构和函数接口设计实现了系统的构想,完成了系统的仿真实验,验证了系统性能和效率。
最后,提出了模型的应用前景与方向。