文摘
英文文摘
独创性声明及学位论文版权使用授权书
第一章引言
1.1研究背景
1.2研究的目的和意义
1.3论文安排
第二章入侵检测系统简介
2.1入侵检测技术的发展
2.2入侵检测技术的分类
2.2.1按照信息源的分类
2.2.2按照检测方法的分类
2.3 snort入侵检测系统简介
2.3.1特征(Signature)分析与协议(Protoclo)分析
2.3.2 Snort系统的检测规则格式
2.3.3 Snort系统中的模式匹配算法
第三章单模式匹配算法的研究
3.1模式匹配
3.2朴素的匹配算法
3.3无回溯的模式匹配算法KMP(Knuth-Morris-Pratt)
3.4 BM(Boyer-Moore)算法
3.4.1 BM算法的基本思想
3.4.2具体算法
3.5 BMH(Boyer-Moore-Horspool)算法
第四章多模式匹配算法的研究
4.1 AC(Aho-Corasick)算法
4.1.1 AC算法的模式匹配过程
4.1.2 AC算法的预处理函数结构
4.2 AC_BM算法
4.2.1 AC与BM算法的结合
4.2.2 AC_BM算法的数据结构及实现
第五章对Snort系统中模式匹配算法进行改善
5.1 SNORT系统采用多模式算法的必要性
5.1.1协议解析器
5.1.2规则检测引擎
5.2两种单模式匹配算法的比较
5.2.1算法理论分析
5.2.2实验数据与分析
5.3 BMH算法的应用
5.3.1 BMH算法在多模式匹配算法中的应用
5.3.2单模式匹配算法可选用BMH算法
第六章总结与建议
参考文献
致 谢