论文部分内容阅读
本文主要研究网络入侵检测系统,作者跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点,在对Snort源代码进行分析的基础上,对Snort的规则匹配性能和异常检测机制两个部分进行了深入的研究。然后在对Snort规则匹配性能瓶颈进行分析的基础上,提出了协议流分析、规则优化和改进模式匹配算法等方法来提高Snort的规则匹配效率;同时对异常检测机制进行了改进,引入了异常窗口机制来解决对异常检测进行训练使其失效的问题,接着提出了一个新的异常误用混合系统方案,该方案大大提高了Snort的检测效率。