資源描述:
《網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中模式匹配算法的研究》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1��、華北電力大學(xué)(保定)碩士學(xué)位論文網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中模式匹配算法的研究姓名:黃金蓮申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):通信與信息系統(tǒng)指導(dǎo)教師:高會(huì)生20051226華北電力人學(xué)碩十學(xué)位論文摘要摘要模式匹配是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中一種非常重要的檢測(cè)方法�����,它直接影響到系統(tǒng)的實(shí)時(shí)性��。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)向著高速�����、寬帶化的方向發(fā)展,入侵檢測(cè)系統(tǒng)的檢測(cè)速度越來(lái)越成為其性能的瓶頸����。本文首先闡述了模式匹配的基本原理以及模式匹配在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的應(yīng)用,然后具體分析了入侵檢測(cè)系統(tǒng)中重要的單模式BM算法�����,多模式Ac算法和Ac—BM算法�����,在此基礎(chǔ)上提出了
2�����、一種改進(jìn)的模式匹配算法一MAC算法���,并從時(shí)間和空間的角度分析了這些算法的復(fù)雜度。MAC算法可以同時(shí)進(jìn)行多個(gè)模式的匹配���,并在匹配過(guò)程中實(shí)現(xiàn)比較大的跳躍��,因而可以更快地進(jìn)行模式匹配��。最后�����,對(duì)以上算法進(jìn)行了文本測(cè)試和對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的檢測(cè)����,實(shí)驗(yàn)表明改進(jìn)的MAC算法使入侵檢測(cè)的速度有了提高。關(guān)鍵字:網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)���,模式匹配�����,模式匹配算法���,算法測(cè)試ABSTRACTPatternmatchingisaveryimportantdetectionmethodforNetworkIntrusionDetectionSystem,a
3�����、ndithasadirectlyinfluenceonthereal—timeperformanceoftheIntrusionDetectionSystem(NIDS).Butasnetworkhasdevelopedtowardsrapidandbroadband�,thedetectionspeedisbecomingaperformancebottleneckofthedetectionsystem.Thispaperfirstlyintroducestheprincipleofpatternmatchin
4、ganditsapplicationinNIDS.ThenwestudythemainpatternmatchingalgorithmsnowusinginIDSsuchasBM�����,ACandAC—BM,afterthatwebringforwardanimprovedalgorithmnamedMAC����,andanalyzebothoftheirtimecomplexityandapacecomplexity.Theimprovedalgorithmcanmatchmanypatternsatonetimeandi
5、tobtainsbiggerskipvalue��,soitcanmatchpatternsquickerthanotheralgorithms.Finallythesealgorithmsareallimplementedintexttestandnetworkpacketsdetection�,andexperimentsindicatethattheimprovedalgorithmMACprovidesasignificantimprovementinpattemmatchingperformancewheni
6、tisusedinanIntrusionDetectionSystem.HuangJin-lian(CommunicationandInformationSystem)Directedbyprof.GaoHuishengKEYWORDS:NetworkIntrusionDetectionSystem�,patternmatching,patternmatchingalgorithm�����,algorithmtest聲明本人鄭重聲明:此處所提交的碩士學(xué)位論文《網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中模式匹配算法的研究》����,是本人在華北電力大學(xué)攻讀
7����、碩士學(xué)位期腳,在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作和取得的研究成果�。據(jù)本人所知,除了文中特別加以標(biāo)注和致謝之處外,論文中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果���,也不包含為獲得華北電力大學(xué)或其他教育機(jī)構(gòu)的學(xué)位或證書(shū)而使用過(guò)的材料����。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說(shuō)明并表示了謝意�����。學(xué)位論文作者簽名踅鏈日期:趟��,√關(guān)于學(xué)位論文使用授權(quán)的說(shuō)明本人完全了解華北電力大學(xué)有關(guān)保留�、使用學(xué)位論文的規(guī)定,即:①學(xué)校有權(quán)保管�����、并向有關(guān)部門(mén)送交學(xué)位論文的原件與復(fù)印件��;②學(xué)?���?梢圆捎糜坝 ⒖s印或其它復(fù)制手段復(fù)制并保存
8���、學(xué)位論文�����;③學(xué)?����?稍试S學(xué)位論文被查閱或借閱:④學(xué)??梢詫W(xué)術(shù)交流為目的,復(fù)制贈(zèng)送和交換學(xué)位論文����;⑤同意學(xué)校可以用不同方式在不同媒體上發(fā)表�、傳播學(xué)位論文的全部或部分內(nèi)容。(涉密的學(xué)位論文在解密后遵守此規(guī)定1作者簽名:塑壘垂導(dǎo)師簽名:趁日期:絲型��;12』日期:峨�����,t���,哆華北lH力人學(xué)碩士學(xué)位論文第一章引言1.1入侵檢測(cè)在網(wǎng)絡(luò)安全中的重要性1.1.1安全的意義信息安全就是防止計(jì)算
