資源描述:
《網(wǎng)絡入侵檢測中模式匹配算法的研究》由會員上傳分享���,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫��。
1��、山東大學碩士學位論文中文摘要入侵檢測系統(tǒng)是在傳統(tǒng)的安全策略無法滿足日益苛刻的安全需求的情形下產(chǎn)生的����,它的出現(xiàn)給計算機安全領域的研究帶來了新的活力.隨著網(wǎng)絡技術以令人難以置信的速度向前發(fā)展���,大型網(wǎng)絡以及千兆以太網(wǎng)的出現(xiàn),使目前的網(wǎng)絡入侵檢測系統(tǒng)很難跟上網(wǎng)絡快速發(fā)展的步伐���,傳統(tǒng)的入侵檢測方法面臨嚴峻挑戰(zhàn).入侵檢測技術是一種主動保護自己免受攻擊的網(wǎng)絡安全技術,是繼防火墻���、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后新一代的安全保障技術,作為防火墻的合理補充,入侵檢測技術能夠幫助系統(tǒng)對付網(wǎng)絡攻擊�����,擴展系統(tǒng)管理員的安全管理能力�,提高信息安全基礎結構的完整性.模式匹配算法是基于特征匹
2�、配的入侵檢測系統(tǒng)中的核心算法,是當前入侵檢測設備中普遍應用的算法.模式匹配的效率決定了入侵檢測系統(tǒng)的性能.本文對入侵檢測系統(tǒng)中的模式匹配算法進行了研究���,包括樸素的模式匹配算法、腳P算法�、蹦算法等單模式匹配算法以及AC算法、Ac—BM算法等多模式匹配����,并對各種算法的性能進行了分析��,提出了對AC-BM算法的改進算法,并通過實驗證明了改進算法的優(yōu)越性.最后�,本文分析了入侵檢測面臨的問題,展望了入侵檢測系統(tǒng)的發(fā)展遠景.關鍵詞:網(wǎng)絡安全:網(wǎng)絡入侵檢測系:模式匹配:BM算法�;AC—BM算法��,山東大學碩士學位論文ABSTRACT碭etechnologyofIntrusi
3、onDetectionispresentedunderthesituationthattraditional.securitystrategiesaredemand.Becausenetworkisincapableofsatisfyingeverincreasinglyrigorousdevelopingwitllunbelievablerateandnetworktechnologychangesquickly,large·scalenetworkand1000MbpsEthemetappear.CurrentNIDS(NetworkIntrusion
4���、DetectionSystem)Canhardlycatchup、析tllthespeedofnetworkSOthatconventionaldetectionmethodfacetoseriouschallenge.IntrusionDetectiontechnologyisthatonekindprotectsoneselfformakindofnetworksafepracticeattackedvoluntarily,continuethesecuritytechnologyofnewgenerationafterthetraditionalsa
5���、feprotectivemeasure,such嬲firewall�����,thedataencryptedetc.Asrationalsupplementoffirewall���,invadedetectiontechniquecanhelpthesystemtodealwithattackofnetwork,expandsecuritymanagerialabilityofsystemmanager,raisetheintegralityofthesafeinfrastructureoftheinformation.Pattemmatchingalgorithmi
6、scentralalgorithminsignaturebasedintrusiondetectionsystem.Performanceofthisintrusiondeteetinsystemisdominatedbypattemmatchingalgorithmused.Tllisdissertationsurveythepatternmatchingalgorithmsuchasthesimplealgorithm��,KMPalgorithm�,BMalgorithmsinglealgorithm���,ACalgorithm���,AC-BMalgorithmm
7、ulti—patternmatchingalgorithmandanalysetheperformanceofthem.Atlast�����,weprovidesomeimprovementforthesealgorithms.Atlast��,thisdissertationanalysessomeproblemsintrusiondetectiontechnicalmustfaceanddiscussesexpectationofNIDSinfuture.UKeywords:networksecurity��;networkintrusiondetectionsyst
8����、em(NIDS)���;patternmatching;BMalgori
