基于模式匹配的网络入侵检测系统研究

随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁。应运而生的网络入侵检测成为当前的研究重点和热点。 本论文对入侵检测研究现状进行了分析和总结,重点研究了网络入侵检测的核心技术—模式匹配,并提出了入侵检测技术面临的问题和研究发展趋势。 首先,本文概述了入侵检测系统的模式、组成、分类和研发趋势,然后重点对模式匹配算法,如BF,KMP,BM等算法从原理到性能等进行了详细的分析和讨论,在此基础上,提出了对BM算法的两种改进算法。改进算法与标准BM算法相比,在比较次数上有一定的减少,在时间性能上有所提高。同时,本文也提出了一种基于字符出现概率进行优先匹配的方法。 本文接下来讨论了一种新的检测技术—协议分析。通过对模式匹配和协议分析的比较,本文得出了当前NIDS有必要整合这两种检测方法的结论。 最后,本文分析了入侵检测面临的问题,展望了IDS的发展远景。