基于网络的入侵检测系统中字符串匹配算法的应用研究

来源 :东北大学 | 被引量 : 0次 | 上传用户:luyunlongal1127
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机及网络技术的飞速发展,当越来越多的公司及个人成为Internet用户后,计算机网络安全作为一个无法回避的问题呈现在人们面前。用户传统上采用防火墙作为网络安全的第一道防线,而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂,单纯的防火墙已经无法保护网络安全,必须采用一种纵深、多样的手段。 在这样的背景下,自九十年代以来,入侵检测一直是一个非常活跃的研究领域。入侵检测系统(IDS,Intrusion Detection System)作为一种检测工具——使计算机和网络系统免遭非法攻击破坏的重要部件,应运而生。 由于近年来网络以令人难以置信的速度向前发展,网络技术日新月异,大型网络以及千兆以太网的出现,使目前的网络入侵检测系统很难跟上网络快速发展的步伐,传统的入侵检测方法面临严峻挑战。 本文首先介绍了入侵检测系统的模型、组成和分类等问题,然后,介绍了目前最为常用的著名开源网络入侵检测系统Snort,分析了它的各个组成部分。在此基础上,本文将注意力集中于各种模式匹配算法在网络入侵检测系统中的应用,这一特定的领域,介绍了单模式匹配的各种经典算法,又结合当前的模式匹配算法的发展,介绍了各种多模式匹配算法。本文选取了Aho-Corasick算法、Aho-Corasick_Boyer-Moore算法、改进的Wu Manber算法、SFK算法等当前比较先进的四种多模式匹配算法,应用于基于snort的网络入侵检测系统中,并设计了一组测试,来比较这四种算法在本地网络下的入侵检测系统中的时间和空间效率。给出了分析比较结论,且这个结论是可以指导在不同的网络和资源环境下,如何选择入侵检测系统中的模式匹配算法。 最后结合自己的研究成果,提出了入侵检测的发展趋势及进一步研究的方向。
其他文献
随着信息技术的飞速发展,Internet已经发展成为当今世界最大的信息库,并且成为全球范围内传播信息和获取信息的最主要途径之一。Internet上出现越来越多的信息,同时也出现了
当前的物流信息公共平台普遍缺乏严格的注册审查机制,信息有效率低,很多物流公司没有网上查找商机的习惯。容发货运市场计划建立一个拥有大屏幕显示终端和多个触摸屏终端的物流
随着计算机和互联网的发展,在自然语言处理领域,以双语(或多语)平行语料库为基础的应用日益增多。除机器翻译方面的应用之外,平行语料库的建设对于双语词典编纂、词义消岐和
随着多媒体技术和网络技术的发展,人们对多媒体及网络环境的要求也越来越高。传统的集中式服务器,无论是集中式服务器本身,还是它的网络带宽,都构成系统的瓶颈而不能满足用户
本文针对面向服务计算环境下最终用户即时按需构造应用软件时面临的一些挑战性问题,包括如何保障系统行为和业务约束的一致性、如何提供辅助编程推荐、以及如何向最终用户提供
熔融沉积(FDM)快速成型制造中,支撑设计是一项关键性技术。支撑设计的优劣会直接影响零件的成型精度与成形质量。本文研究了FDM工艺中基于CLI模型支撑设计的相关方法和软件实
随着网络经济时代的到来,网络化制造模式迅速发展。网络化制造模式下企业应用系统强调应用与应用之间的交互和集成,传统的分布式集成技术如RMI,CORBA,DCOM不能很好的支持异构体系
电子投票是传统投票的电子化,是指利用先进的密码学技术和计算机网络技术,使选民可以在投票站或自己家中设置的计算机终端通过互联网进行投票,由计算机负责统计选票,不仅在组织工
学位
随着计算机网络与多媒体信息技术的快速发展,使得多媒体信息的交流达到了前所未有的高度和深度,其发布形式也愈加丰富,但是随之出现的问题也相当严重,如:媒体作品的版权侵犯,