论文部分内容阅读
随着计算机网络技术的不断发展,计算机及网络信息的安全问题显得越加重要,传统的安全模型已经不能满足需求。入侵检测系统作为一种积极主动的安全技术对已有的“防火墙”和加密技术进行了有效的补充。
论文首先对入侵检测系统进行了深入的研究,详细分析了入侵检测的关键技术,其中主要分析了TCP/IP协议族中的IP协议和TCP协议的结构,然后基于CIDF模型设计和实现了基于模式匹配的网络入侵检测系统。该系统包括采集模块、规则库模块、分析模块和控制模块四部分,其中采集模块以WinPCap为工具实现捕获和解析网络数据包,规则库模块采用了具有强大功能的Snort规则库,分析模块与规则库模块通过模式匹配的方法共同完成了对具有统一格式的DataPacket数据包的入侵检测。同时结合字符串匹配是制约模式匹配入侵检测系统检测速度的特点,对分析模块中的检测引擎子模块的技术进行了改进,在对现有BM模式匹配算法研究的基础上提出了更加有效的算法,并且利用CVE结合了规则库和Nessus漏洞库减少了字符串匹配的操作,从而有效地提高了入侵检测的速度。