基于模式匹配和协议分析的入侵检测系统研究

被引:0
作者
李志清
机构
[1] 广东工业大学
关键词
网络安全; 入侵检测; 模式匹配; 协议分析;
D O I
暂无
年度学位
2007
学位类型
硕士
导师
摘要
随着计算机网络和信息技术的广泛应用,网络系统的安全变得至关重要。入侵检测系统是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动,入侵检测技术是一种主动的网络安全防护技术。 由于网络规模的不断扩大和入侵手段的不断涌现,传统的基于模式匹配的入侵检测技术已经不能适应入侵检测的需要,而协议分析是利用了网络协议的高度规则性,它是继模式匹配之后的第三代入侵检测技术,能适应新的入侵检测的需要。为此,在入侵检测系统中把模式匹配和协议分析相结合是网络安全领域新的研究热点。 论文分析了当前的入侵检测系统及模式匹配,协议分析两门技术,针对现有入侵检测系统的不足,详细探讨了在入侵检测系统中运用模式匹配和协议分析相结合的优势,研究了模式匹配各种常用的算法,以及匹配算法的效率在高速网络中的重要性,提出了PBM和FCACBM新的改进算法。在参照国际入侵检测系统标准化组织Common Intrusion Detection Framework(CIDF)提出的通用入侵检测框架模型的基础上,设计了一个基于模式匹配和协议分析的入侵检测系统。该系统把模式匹配和协议分析有效结合在一起,充分利用网络协议的高度有序性来探测攻击的存在,从而大大减少了检测过程的计算量,提高了检测的准确性,并且在模式匹配的过程中,运用了PBM新的改进算法,提高了系统的整体性能,一定程度上解决了入侵检测系统中误报率和漏报率较高的问题。最后总结了本文的研究工作,指出了下一步的研究方向。
引用
收藏
页数:88
共 16 条
[1]
Security problems in the TCP/IP protocol suite.[J].S. M. Bellovin.ACM SIGCOMM Computer Communication Review.1989, 2
[2]
A fast string searching algorithm.[J].Robert S. Boyer;J. Strother Moore.Communications of the ACM.1977, 10
[3]
Efficient string matching.[J].Alfred V. Aho;Margaret J. Corasick.Communications of the ACM.1975, 6
[4]
基于模式匹配的网络入侵检测系统研究 [D]. 
张雷 .
西南交通大学,
2005
[5]
中小企业门户平台建设的相关技术研究 [J].
李陶深 ;
宋玲 ;
严毅 .
广西科学院学报, 2004, (04) :228-230
[6]
入侵检测技术研究综述 [J].
卿斯汉 ;
蒋建春 ;
马恒太 ;
文伟平 ;
刘雪飞 .
通信学报 , 2004, (07) :19-29
[7]
入侵检测系统中高效模式匹配算法的研究 [J].
杨武 ;
方滨兴 ;
云晓春 ;
张宏莉 .
计算机工程, 2004, (13) :92-94
[8]
基于协议分析的入侵检测技术研究 [J].
杨小平 ;
苏静 .
计算机应用研究, 2004, (02) :108-110
[9]
协议分析技术在NIDS中的应用 [J].
葛志辉 ;
李陶深 .
广西科学院学报, 2003, (04) :267-270
[10]
入侵检测技术研究综述 [J].
张然 ;
钱德沛 ;
张文杰 ;
刘轶 ;
栾钟治 .
小型微型计算机系统, 2003, (07) :1113-1118