基于模式匹配的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf

1、互聯(lián)網(wǎng)的開放性為信息共享和交互提供了極大的便利，但隨之而來的網(wǎng)絡(luò)安全問題也日益明顯。入侵檢測作為一種主動的信息安全保障措施，有效的彌補了傳統(tǒng)安全防護技術(shù)的缺陷。 網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)通過對網(wǎng)絡(luò)上的數(shù)據(jù)流進行實時分析，可以發(fā)現(xiàn)潛在的入侵威脅，最大限度地提高系統(tǒng)的安全保障能力，降低入侵對系統(tǒng)造成的危害。 模式匹配技術(shù)是誤用入侵檢測系統(tǒng)的核心。本文首先對傳統(tǒng)模式匹配算法進行細致研究分析，并結(jié)合它們的優(yōu)點提出了一種高效率

2、的多模式匹配算法(E-BM)。在處理大規(guī)模模式集時E-BM算法執(zhí)行時間比傳統(tǒng)的BM算法的執(zhí)行時間要少，使用E-BM算法能提高匹配檢測的執(zhí)行速度和效率。 然后，設(shè)計了一種基于E-BM算法的網(wǎng)絡(luò)入侵檢測系統(tǒng)(WNIDS)。依據(jù)入侵檢測系統(tǒng)的通用模型將WNIDS分為四個功能模塊：包捕獲和解析模塊，預處理模塊，檢測引擎模塊，日志和報警模塊，并給出個功能模塊的具體實現(xiàn)方案。整個系統(tǒng)架構(gòu)采用“插件”模式，增強了系統(tǒng)的靈活性和易擴展性。