誤用型網絡入侵檢測實現(xiàn)方案研究.pdf

1、長期以來，網絡用戶一般采用防火墻作為計算機網絡安全的首道防線，但隨著網絡攻擊者知識的日趨豐富，其攻擊工具與手段的日趨復雜，單純的防火墻應用已無法徹底保障網絡系統(tǒng)安全，這就要求用戶必須采用多樣和縱深的安全檢測手段。在此背景下，入侵檢測系統(tǒng)作為一種十分重要的安全檢測工具，已逐漸成為了網絡安全的第二道防線，通過與防火墻等技術結合應用，使計算機網絡對非法攻擊和破壞表現(xiàn)得更為健壯。然而近年來，隨著大型網絡以及千兆以太網的普及，傳統(tǒng)的入侵檢測系統(tǒng)難

2、以跟隨網絡飛速前進的步伐，進而面臨極為嚴峻的挑戰(zhàn)。 本文在分析誤用型網絡入侵檢測系統(tǒng)通用模型的基礎上，對項目中現(xiàn)有系統(tǒng)的實現(xiàn)方案提出改進措施，設計出適用于當前快速發(fā)展的網絡環(huán)境的入侵檢測方案。該方案通過在已有多模式匹配算法的基礎上，引入了 Boyer-Moore-Horspool(BMH) 算法中壞字符移動表的思想，將字符串匹配過程中一部分時間開銷轉移到模式添加時的預處理過程中，從而使得入侵檢測的性能得以提升。 同時，設