入侵檢測中模式匹配的研究.pdf

1、入侵檢測是信息安全領域中的一個重要課題，是上個世紀90年代發(fā)展起來的新興學科，它涉及的知識面廣、難度大，國際上成熟的入侵檢測系統(tǒng)較少。入侵檢測技術是一種主動保護自己免受攻擊的網絡安全技術，是繼防火墻、數據加密等傳統(tǒng)安全保護措施后新一代的安全保障技術，作為防火墻的合理補充，入侵檢測技術能夠幫助系統(tǒng)對付網絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎結構的完整性。 本文首先對入侵檢測的現狀、入侵檢測系統(tǒng)的組成、分類進行了分析

2、和總結，重點對當前流行的各種入侵檢測算法進行了介紹，分析了各種算法的優(yōu)缺點以及它們的發(fā)展趨勢；然后，對入侵檢測中的模式匹配算法進行了研究，包括經典的BF、KMP、BM等算法，并對各種算法的性能進行了分析，提出了對KMP算法和BM算法的改進算法，并通過實驗證明了改進算法在時間復雜度上的優(yōu)越性；接著，針對輕量級網絡入侵檢測系統(tǒng)Snort，從它的特點、系統(tǒng)構架、工作原理和規(guī)則的編寫等方面進行了詳細的分析，并對其進行了可視化啟動界面的優(yōu)化及搭建