基于AC-BM改进算法的IPS研究与实现

来源 :合肥工业大学 | 被引量 : 0次 | 上传用户:xichblueagle
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术的飞速发展以及网络应用的日新月异,互联网已经成为现代社会中不可或缺的部分,然而,人们在享受互联网带来便利的同时,也不得不面对脆弱的网络安全所带来的巨大困扰,因此,对网络安全理论和防范技术的研究也需要不断创新与提高。作为目前应用最为广泛的两种网络安全技术,防火墙和入侵检测有其各自的优势但也存在不足。其中以防火墙为代表的静态安全技术,其缺点是需要人工来实施和维护,不能主动跟踪入侵者;而以入侵检测为代表的动态安全技术,则能够主动检测网络的易受攻击和安全漏洞,并且通常能够先于人工探测到危险行为,入侵检测能够发现危险攻击的特征,根据该特征进而探测和判断出攻击行为并发出警报,采取保护措施。随着安全漏洞的不断被发现,网络攻击不断频发,网络流量的急速膨胀,使得防火墙和入侵检测技术在独立应对时显得力不从心。入侵防御技术(Intrusion Prevention)应运而生,成为在入侵检测技术的基础上发展起来并被广为关注的新技术之一。入侵防御系统(Intrusion Prevention System)设计的核心思想就是:精确检测,即精确判断各种深层的攻击行为,并且实现实时的阻断。基于校园网目前复杂的使用环境和对于网络安全的需求,本论文提出将防火墙和入侵检测技术以联动方式结合在一起,有效互补、充分互动、共同运行在校园网环境中的理念,从而构建了一个具有入侵防御功能的入侵防御系统。在这个系统中,防火墙通过入侵检测及时发现其策略之外的攻击行为,IDS通过防火墙对来自外部网络的攻击行为进行阻断。此外,针对基于特征匹配的网络入侵检测系统的性能优化,本文另一个主要的工作就是设计出高效的模式匹配算法,从提高检测速度的角度提高入侵检测系统的性能,本人在这一方面也做出了一些思考和探索,在AC-BM算法基础上加入了自己的改进思想。最后,将入侵检测系统和防火墙联动的构思应用于校园网环境中,针对常见攻击进行了功能测试,事实证明起到了较好的拦截和防御效果,实现了精确检测、实时阻断。
其他文献
人脸特征检测作为模式识别和机器视觉的一个重要研究方向,在身份识别、基于内容的检索、新一代人机交互等应用领域都得到了广泛的研究。由于这些应用都具有实时性的约束,因此
Web服务技术的提出与发展为Web的使用提供了新的模型,使互联网焕发新的活力,走向Web2.0时代。如今Web服务摒弃C/S架构,逐步转向B/S架构,可以在整个互联网上被描述、发布、查找、
随着科研信息管理系统在高校的普遍应用,产生了大量的科研数据,如何发现隐含在这些数据中的规则和知识,并辅助教育决策,已成为亟待解决的问题。   学校的科研水平通常通过纵向
从计算机诞生开始,人们就在不断的追求更高的计算速度,高性能计算一直是计算机研究领域重要的研究内容。目前高性能计算的主流思路是采用多核并行的方式,并且随着异构计算的
可编程逻辑控制器(Program Logic Controller)始于20世纪70年代,凭借其高可靠性、长寿命、简单易懂、操作方便等一系列优点,在工业控制领域得到了推广使用。随着工业控制自动
随机共振自从在上个世纪八十年代被提出以来,经过将近三十年的发展,在理论和实验研究中取得了很多成果,也应用于物理、化学、生物学、通信、信息论、电子学、光学、超导、神
随着经济的不断发展和交通管理的复杂化,交通智能中的车牌识别系统(LPR)已经成为热门研究领域。车牌识别系统可以动态抓取视频图像或者静态图像,将车牌号码自动识别出来,并且
IEC61131-3标准明确表示,顺序功能图(Sequential Function Chart, SFC)和梯形图(Ladder Diagram, LD)是可编程逻辑控制器(Programmable Logic Controller, PLC)的常用编程语
物联网是以传感网为基础,建立在互联网之上的新型大规模物物相联网络,物联网的发展将会引领继计算机、互联网之后的世界信息产业第三次浪潮。大规模的物物相连网络,必然会带来信
自从2009年Berners–Lee在TED大会上发言后,关联数据技术得到了迅猛发展。截至2011年9月关联开放数据云已包含了310亿个RDF三元组和近50.4亿个RDF关联。面对如此海量的关联数