误用检测关键技术——近似模式匹配算法的研究

摘要

在网络技术飞速发展、网络信息量激增的今天，网络安全日益受到人们的关注。网络攻击正向综合多样化、协同合作化、自动智能化发展，传统的网络防御策略已经不足以应付如此的局面，入侵检测技术应运而生，并凭借其在检测过程中的主动性在计算机网络安全领域中发挥了越来越重要的作用。多种智能技术(如遗传算法、协议分析)的引入，丰富了检测的手段，能够发现一些新的入侵方式或变形，并具备了一定的预判能力。本文分析了目前IDS产品存在的缺陷，在此基础上，提出了一个基于多种智能技术的入侵检测系统模型的设计方案，重点探讨了其中的误用检测的关键技术——近似模式匹配算法。误用检测是保障计算机网络不受已发现入侵手段侵害的基础，其核心是模式匹配。 本文在介绍了几个现今具有代表性的模式匹配算法后，着重探讨了近似模式匹配，该方法拓展了模式匹配的搜索范围，对于发现变形的攻击有着较好的效果。本文重点分析研究了两种单模式近似匹配算法——计数过滤算法和位并行模拟算法，提出了改进算法，并引入了多模式处理方式，分别对上述两种算法实现了多模式化。通过仿真实验，验证了本文的改进算法及其多模式化在搜索效率和搜索范围上的优势。

目录

文摘

英文文摘

论文说明：主题词

第一章绪论

1.1课题的引入

1.2课题简介

第二章入侵检测系统综述

2.1入侵的定义与常见入侵方式

2.1.1入侵的定义

2.1.2入侵的步骤

2.1.3网络攻击的类型

2.2入侵检测系统的产生

2.2.1目前的网络安全防御策略

2.2.2入侵检测系统的出现及定义

2.2.3入侵检测系统的分类

2.2.4入侵检测系统的结构

2.2.5现有IDS产品

第三章入侵检测系统的缺陷及改进方案

3.1入侵检测系统的缺陷

检测准确度问题

检测范畴问题

防护途径问题

管理性问题

自身安全性问题

3.2入侵检测系统的改进方案

第四章单模式匹配算法

4.1模式匹配算法概述

4.2单模式精确匹配

BF算法

KMP算法

BM算法

KR算法

4.3单模式非精确匹配

计数过滤算法

位并行模拟算法

4.4改进的单模式非精确匹配算法

改进的计数过滤算法

改进的位并行模拟算法

第五章多模式匹配算法

5.1多模式匹配的定义和发展

5.2多模式精确匹配

有限自动状态机(模式树)算法

WM算法

5.3多模式近似匹配简介

5.4改进的多模式近似匹配算法

多模式计数过滤算法

多模式位并行模拟算法

第六章仿真实验及其结果分析

6.1多模式近似匹配可行性分析

6.2精确匹配与近似匹配的比较

6.3单模式近似匹配算法分析

6.4多模式近似匹配算法分析

6.5仿真实验小结

第七章总结及展望

7.1本文工作总结

7.2未来研究的方向

致谢

参考文献