入侵检测相关技术分析与研究

摘要

网络的广泛应用使网络安全日益成为一个突出的课题。入侵检测系统(IntrusionDetectionSystem,简称IDS)是近年来网络安全研究的热点，它是指用于对计算机和网络上违反安全策略的行为进行识别和响应的系统。它把原来的消极被动的安全保障变为积极主动的监控和审计，能对黑客入侵、内部人员违规操作等行为进行实时的报警和阻断，从而降低了计算机系统和网络遭受到的风险。在网络传输速度加快、网络流量激增的环境下，快速响应及时处理网络数据成为制约入侵检测技术的一个瓶颈。 本文首先对课题研究的背景知识作了阐述，包括：有关网络安全概念、网络安全模型、传统网络安全技术等，及入侵检测系统概述包括入侵检测定义、模型、分类及发展趋势等。然后介绍了入侵检测关键技术，包括NAPI、协议分析、规则优化、攻击检测等。本文的主要工作是以下三方面的内容：协议分析部分，把协议分析方法应用到基于误用的网络入侵检测系统，从协议的角度分析网络数据流，进行攻击检测，进一步分析了基于会话的HTTP协议分析；规则优化部分，缩小目标规则集，使攻击检测能够迅速定位到最小唯一规则集，利用二叉树的数据结构形式组织规则在内存的实现；攻击检测部分，对单模式匹配算法BM算法进行了改进，进一步分析了多模式匹配算法AC算法。以上部分一定程度上提高了系统检测效率。

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第1章概述

第2章数据包捕获机制简介

第3章协议分析技术研究

第4章规则优化技术分析

第5章高性能攻击检测技术分析

第6章结束语

参考文献

致谢