基于模式匹配和協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究及實現(xiàn).pdf

1、入侵檢測技術(shù)是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后新一代的安全保障技術(shù)，對提高計算機網(wǎng)絡(luò)防攻擊水平、擴展系統(tǒng)管理員的安全管理能力有重要意義。 本文分析了入侵檢測技術(shù)的研究現(xiàn)狀，闡述了網(wǎng)絡(luò)入侵的流程以及入侵檢測系統(tǒng)的標準結(jié)構(gòu)，在此基礎(chǔ)上提出模式匹配和協(xié)議分析技術(shù)相結(jié)合的思想。在深入研究入侵檢測系統(tǒng)常用的模式匹配方法的基礎(chǔ)上，提出了改進的BM算法，并將協(xié)議分析方法應(yīng)用到網(wǎng)絡(luò)入侵檢測系統(tǒng)中，給出了基于模式匹配和協(xié)議分析的網(wǎng)絡(luò)入侵檢測

2、系統(tǒng)模型和設(shè)計過程。 本文構(gòu)建的入侵檢測系統(tǒng)分為數(shù)據(jù)包捕獲模塊、預(yù)處理模塊、規(guī)則解析模塊、協(xié)議分析模塊、規(guī)則匹配模塊、規(guī)則匹配模塊和響應(yīng)模塊。數(shù)據(jù)包捕獲模塊負責從網(wǎng)絡(luò)上獲取數(shù)據(jù)包；預(yù)處理模塊對當前截獲的數(shù)據(jù)包進行相關(guān)的處理，解決了IP包分片重組、TCP流重組問題；規(guī)則解析模塊給出了規(guī)則的設(shè)計；協(xié)議分析模塊根據(jù)服務(wù)和協(xié)議的不同對入侵檢測規(guī)則庫進行分類，詳細地探討了IP、TCP、UDP等協(xié)議的分析過程；規(guī)則匹配模塊采用了改進的BM算