入侵檢測系統(tǒng)的性能優(yōu)化與檢測算法研究.pdf

1、本文提出了多項入侵檢測系統(tǒng)誤用檢測技術(shù)的優(yōu)化改進方法，并且針對Syn flood攻擊提出了新的異常檢測算法。以輕量級入侵檢測系統(tǒng)Snort作為研究平臺，提出了有普遍意義的針對入侵檢測系統(tǒng)誤用檢測技術(shù)的優(yōu)化改進方法。在系統(tǒng)結(jié)構(gòu)上，提出了使用多線程代替單線程的運行模式，采用遠程控制的方法改善入侵檢測系統(tǒng)的效能，并為入侵檢測系統(tǒng)與其它系統(tǒng)的整合提供了基礎(chǔ)。在檢測算法方面，分析了Snort原有的利用協(xié)議分析進行快速匹配的算法，指出了原有協(xié)

2、議的漏洞，在原有算法的基礎(chǔ)上，利用TCP連接狀態(tài)管理插件，提出了有效彌補漏洞的改進算法。同時，提出了利用主動掃描技術(shù)和入侵檢測系統(tǒng)相結(jié)合的方法。即利用NMAP的主動掃描修改Snort的規(guī)則庫，來達到提高入侵檢測系統(tǒng)的效率和性能的目的。在異常檢測算法方面，提出了一種占用很少系統(tǒng)資源的有效檢測Syn flood攻擊的檢測方法。即利用Patricia樹這種特殊的數(shù)據(jù)結(jié)構(gòu)以及一套特殊的數(shù)據(jù)處理方式，完成了在小負荷條件下對Syn flood攻