入侵检测中高效的模式匹配算法的研究

入侵检测系统是在传统的安全策略无法满足日益苛刻的安全需求的情形下产生的，它的出现给计算机安全领域的研究带来了新的活力。近年来网络以令人难以置信的速度向前发展，网络技术日新月异，大型网络以及千兆以太网的出现，使目前的网络入侵检测系统很难跟上网络快速发展的步伐，传统的入侵检测方法面临严峻挑战。本文首先介绍了入侵检测系统的相关概念、分类和入侵检测算法，并从原理上、技术上介绍了目前使用最广泛的模式匹配检测方法，在此基础上提出了一种基于三叉树的多模式匹配算法，内容包括：利用协议的高度规则性，进行协议分析，目的是为了提高模式匹配的速度和匹配的准确性；结合入侵检测的特点，提出了三叉树表示的自动机结构，改进了多模式匹配算法，并对其性能进行了分析。最后对算法进行了具体实现。