資源描述:
《網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中模式匹配算法的研究.pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1��、代號(hào)10701學(xué)號(hào)0720980028分類號(hào)TP301.6密級(jí)公開(kāi)題(中�、英文)目網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中模式匹配算法的研究StudyofThePatternMatchingAlgorithminTheNetworkIntrusionDetectingSystem作者姓名孫會(huì)儒指導(dǎo)教師姓名、職務(wù)姜建國(guó)教授學(xué)科門(mén)類工科學(xué)科���、專業(yè)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)提交論文日期二○一一年十月十日西安電子科技大學(xué)學(xué)位論文獨(dú)創(chuàng)性(或創(chuàng)新性)聲明秉承學(xué)校嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)和優(yōu)良的科學(xué)道德�,本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果����。盡我所知,除了文中
2����、特別加以標(biāo)注和致謝中所羅列的內(nèi)容以外,論文中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果����;也不包含為獲得西安電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書(shū)而使用過(guò)的材料�。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中做了明確的說(shuō)明并表示了謝意�。申請(qǐng)學(xué)位論文與資料若有不實(shí)之處,本人承擔(dān)一切的法律責(zé)任�����。本人簽名:日期西安電子科技大學(xué)關(guān)于論文使用授權(quán)的說(shuō)明本人完全了解西安電子科技大學(xué)有關(guān)保留和使用學(xué)位論文的規(guī)定����,即:研究生在校攻讀學(xué)位期間論文工作的知識(shí)產(chǎn)權(quán)單位屬西安電子科技大學(xué)。學(xué)校有權(quán)保留送交論文的復(fù)印件���,允許查閱和借閱論文�;學(xué)?����?梢怨颊撐牡?/p>
3��、全部或部分內(nèi)容�,可以允許采用影印���、縮印或其它復(fù)制手段保存論文����。同時(shí)本人保證,畢業(yè)后結(jié)合學(xué)位論文研究課題再攥寫(xiě)的文章一律署名單位為西安電子科技大學(xué)����。(保密的論文在解密后遵守此規(guī)定)本學(xué)位論文屬于保密,在年解密后適用本授權(quán)書(shū)����。本人簽名:日期導(dǎo)師簽名:日期摘要隨著網(wǎng)絡(luò)安全問(wèn)題的日益嚴(yán)峻,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NIDS)憑借其自身特點(diǎn)有效地彌補(bǔ)了傳統(tǒng)安全保護(hù)措施的不足�,已成為計(jì)算機(jī)和任何網(wǎng)絡(luò)安全架構(gòu)的重要組成部分,在網(wǎng)絡(luò)安全防御策略中發(fā)揮著重要的作用��。隨著網(wǎng)絡(luò)流量和入侵特征庫(kù)的持續(xù)增長(zhǎng)����,使得這些系統(tǒng)在檢測(cè)速度和占用資源等方面越來(lái)越具有挑戰(zhàn)性��,而
4、且其占據(jù)的地位也越來(lái)越重要。大多數(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是基于特征匹配的,強(qiáng)大的輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort就是其典型代表�����。論文對(duì)Snort進(jìn)行了深入的研究��,從它的特點(diǎn)��、系統(tǒng)架構(gòu)��、規(guī)則庫(kù)���,規(guī)則鏈表等方面進(jìn)行了分析�����,然后對(duì)Snort中的模式匹配算法進(jìn)行了研究和探討���。首先,通過(guò)對(duì)Boyer-MooreHorspool(BMH)算法的研究�,提出了一種更快速的單模式匹配算法,該算法在遇到不匹配的情況時(shí)�,考慮了兩個(gè)字符,并為這兩個(gè)字符分別建立了移動(dòng)表�����,根據(jù)這兩個(gè)字符各自的移動(dòng)表的最大值來(lái)決定模式串最終向右移動(dòng)的距離����。新算法在比較次數(shù)和移動(dòng)次數(shù)
5、上相比BMH算法都減少了�,特別是比較次數(shù)的差距相當(dāng)大。通過(guò)實(shí)驗(yàn)證明該算法能提高入侵檢測(cè)的效率����。其次,將改進(jìn)后的單模式匹配算法與確定有限狀態(tài)自動(dòng)機(jī)(DFSA)相結(jié)合��,得到了一種快速的適合大規(guī)模特征集的多模式匹配算法�����。通過(guò)實(shí)驗(yàn)證明了新的多模式匹配算法訪問(wèn)文本串字符的數(shù)目要遠(yuǎn)遠(yuǎn)小于文本串字符的總數(shù)�����。另外�����,該算法受模式串?dāng)?shù)目的影響很小����。最后�����,對(duì)改進(jìn)的多模式匹配算法在Snort2.8.6系統(tǒng)中進(jìn)行測(cè)試��,通過(guò)與原算法比較���,發(fā)現(xiàn)用改進(jìn)模式匹配算法后系統(tǒng)檢測(cè)的耗費(fèi)時(shí)間有所減少,證實(shí)了改進(jìn)算法的有效性和實(shí)用性����。關(guān)鍵詞:網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)SnortBMH
6、算法模式匹配算法AbstractWiththeincreasinglyseriousproblemofnetworksecurity,networkintrusiondetectionsystems(NIDS)withitsowncharacteristicsmakeuptheshortcomingsoftraditionalsecuritymeasures,andhavebecomeanimportantpartofcomputerandanynetworksecurityarchitectureandplayanimportan
7�、troleinthedefensestrategyofsitesecurityofficers.Thecontinuedgrowthinbothnetworktrafficandintrusionsignaturedatabasesmakestheperformanceofthesesystemsincreasinglychallengingandimportant.MostdeployedNIDSfollowasignature-basedapproachwhereattacksareidentifiedbymatchingeac
8、hinputeventagainstpredefinedsignaturesthatmodelmaliciousactivity,forexample,thepowerfullightweightnetworkintrusiondet
