论文部分内容阅读
随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁,应运而生的网络入侵检测成为当前的研究重点和热点。入侵检测系统是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动,入侵检测技术是一种主动的网络安全防护技术。
目前,网络入侵检测系统面临着诸多挑战,如何提高入侵检测系统的检测速度以适应网络通信的要求和如何降低入侵检测系统的漏报率和误报率来提高检测准确性是其中最典型的两个问题。
模式匹配算法是基于规则的入侵检测系统的重要部分,它直接影响到系统的准确性和实时性。本文对入侵检测中常用的单模式匹配算法与多模式匹配算法分别进行了研究。针对BM算法预处理时间开销较大的不足和入侵检测系统中规则集的特性,提出了一种高效的BM改进算法;在深入分析ACBM算法的基础上,吸收QS算法的思想,提出了一种改进的ACBM算法。两种改进算法在匹配过程中的最大偏移量均大于原算法,具有更好的平均性能。其次,针对传统模式匹配检测技术存在的计算量大、误报率高等问题,本文提出了一种基于改进型模式匹配技术与协议分析技术相结合的智能匹配检测技术,充分利用网络协议的高度有序性来探测攻击的存在,从而大大减少检测过程的计算量,并提高了检测的准确率。
最后,本文采用目前应用最广泛的开源网络入侵检测系统snort作为实验平台,对采用改进型模式匹配算法和协议分析的新系统模型与snort进行检测时间对比实验,实验结果表明新系统模型相比snort具有更高的检测速度和较好的可用性。