基于解析自动机和检测分析树的入侵检测技术

摘要

入侵检测是计算机安全领域重要的动态安全技术，也是当前计算机安全理论研究的一个热点。 本文首先阐述了入侵检测的概念、研究现状和分类，比较了几种常见的入侵检测技术。在此基础上，提出了基于数据解析和特征信息序列语法分析的入侵检测技术，也可称为基于解析自动机和检测分析树的入侵检测技术。进而参照CIDF模型，设计了一个基于数据解析和特征信息序列语法分析技术的入侵检测系统模型。 基于解析自动机和检测分析树的入侵检测技术总体上属于滥用检测技术的范畴，同时具备一定的异常检测能力，因而兼备滥用检测和异常检测两类技术的优点，克服了两者的一些缺点。特别是，由于检测分析中所用模式的优点而大大提高检测效率。一方面，由于多个类型的入侵用一个文法模式描述，模式总量少，较好地克服了一般的模式匹配技术中因模式数量多而不可避免的匹配盲目性以及由此引起的低效率的问题；另一方面由于所用模式都是可以用受限左线性文法描述的，充分利用这种受限的左线性文法的特点，将检测分析程序设计成一个简化的LR(0)语法分析程序，因而也可大大提高检测分析的效率。

目录

文摘

英文文摘

原创性声明及关于学位论文使用授权的声明

第一章引言

第二章常用的入侵检测技术

第三章基于有限自动机的数据解析方法

第四章基于特征信息序列语法分析的检测分析方法

第五章入侵检测系统设计

第六章小结

参考文献

攻读硕士学位期间所发表的论文

致谢