论文部分内容阅读
随着计算机及网络技术的飞速发展,当越来越多的公司及个人成为Internet用户后,计算机网络安全作为一个无法回避的问题呈现在人们面前。用户传统上采用防火墙作为网络安全的第一道防线,而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂,单纯的防火墙已经无法保护网络安全,必须采用一种纵深、多样的手段。 在这样的背景下,自九十年代以来,入侵检测一直是一个非常活跃的研究领域。入侵检测系统(IDS,Intrusion Detection System)作为一种检测工具——使计算机和网络系统免遭非法攻击破坏的重要部件,应运而生。 由于近年来网络以令人难以置信的速度向前发展,网络技术日新月异,大型网络以及千兆以太网的出现,使目前的网络入侵检测系统很难跟上网络快速发展的步伐,传统的入侵检测方法面临严峻挑战。 本文首先介绍了入侵检测系统的模型、组成和分类等问题,然后,介绍了目前最为常用的著名开源网络入侵检测系统Snort,分析了它的各个组成部分。在此基础上,本文将注意力集中于各种模式匹配算法在网络入侵检测系统中的应用,这一特定的领域,介绍了单模式匹配的各种经典算法,又结合当前的模式匹配算法的发展,介绍了各种多模式匹配算法。本文选取了Aho-Corasick算法、Aho-Corasick_Boyer-Moore算法、改进的Wu Manber算法、SFK算法等当前比较先进的四种多模式匹配算法,应用于基于snort的网络入侵检测系统中,并设计了一组测试,来比较这四种算法在本地网络下的入侵检测系统中的时间和空间效率。给出了分析比较结论,且这个结论是可以指导在不同的网络和资源环境下,如何选择入侵检测系统中的模式匹配算法。 最后结合自己的研究成果,提出了入侵检测的发展趋势及进一步研究的方向。