基于模式匹配與雙協(xié)議分析的入侵檢測系統(tǒng)研究.pdf

1、Il▲分類號IE型UDC碩士學位論文密級基于模式匹配與雙協(xié)議分析的入侵檢測系統(tǒng)研究‘李新華學科專業(yè)讓簋扭座且技苤指導(dǎo)教師里連生數(shù)援論文答辯日期2Q!!生堇旦2堇旦學位授予日期2Q!!生魚旦2窆旦答辯委員會主席陵友翅直級王猩!!亟論文評閱人董苤勝教援王直左熬援基于模式匹配與雙協(xié)議分析的入侵檢測系統(tǒng)研究摘要由于計算機網(wǎng)絡(luò)安全的重要性，我們應(yīng)考慮構(gòu)建一個穩(wěn)定、安全、高效的網(wǎng)絡(luò)結(jié)構(gòu)。本文研究的入侵檢測系統(tǒng)是～種能進行網(wǎng)絡(luò)安全防護的工具，它作為防

2、火墻的合理補充主要是通過監(jiān)聽并獲取流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)流，并分析其中相關(guān)的協(xié)議使用情況，檢測出異常情況并給用戶及時發(fā)出警示，從而達到提高計算機的安全性與可靠性的目的。本文研究的是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，其中主要是對匹配檢測模塊所應(yīng)用的模式匹配算法進行研究。模式匹配算法是目前入侵檢測系統(tǒng)檢測出已知攻擊方式時使用最為普遍、有效的技術(shù)。本文研究了模式匹配技術(shù)中典型的單模式匹配算法以及多模式匹配算法，分析各個算法的優(yōu)缺點，并針對網(wǎng)絡(luò)攻擊中存在較多變形

3、攻擊的情形，提出了能很好處理字符前綴后綴的單模式匹配優(yōu)化算法、多模式匹配優(yōu)化算法各一個，且通過實驗驗證優(yōu)化后的算法在多數(shù)情況下存在較優(yōu)的匹配效率。接著針對當前處于IPv4過渡至IPv6網(wǎng)絡(luò)的階段，研究IPv6網(wǎng)絡(luò)結(jié)構(gòu)、IPv6協(xié)議分析技術(shù)等，提出一種能將IPv4協(xié)議分析技術(shù)與IPv6協(xié)議分析技術(shù)相結(jié)合的過渡網(wǎng)絡(luò)IDS模型，并詳細設(shè)計模型中各個模塊，最后通過模擬實驗驗證該IDS能有效地對流經(jīng)網(wǎng)絡(luò)的IPv4、IPv6數(shù)據(jù)包進行協(xié)議分析，從而