基于多模式匹配的入侵檢測系統(tǒng)研究與改進(jìn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用范圍的擴(kuò)大，人們越來越依賴于網(wǎng)絡(luò)進(jìn)行信息的處理。信息基礎(chǔ)設(shè)施已成為國民經(jīng)濟(jì)的一個(gè)重要支撐點(diǎn)，作為信息基礎(chǔ)設(shè)施的一個(gè)重要組成部分，信息系統(tǒng)與信息網(wǎng)絡(luò)的安全變得十分重要。 入侵檢測(IDS)是繼防火墻、VPN、加密等傳統(tǒng)安全防護(hù)技術(shù)之后的新一代信息安全防御技術(shù)?；诰W(wǎng)絡(luò)的入侵檢測技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域得到了廣泛的應(yīng)用。Snort作為一種免費(fèi)開源的入侵檢測系統(tǒng)，給網(wǎng)絡(luò)安全從業(yè)者提供了一個(gè)研究平臺(tái)。本論文以Snort

2、為研究對象，研究一般的IDS。 本論文詳細(xì)分析了Snort體系結(jié)構(gòu)及2.0版本后采用的全新的多模式匹配引擎的實(shí)現(xiàn)，通過設(shè)計(jì)實(shí)驗(yàn)來測試各種算法的性能，并對Snort模式匹配的默認(rèn)算法(MWM算法)的實(shí)驗(yàn)結(jié)果進(jìn)行深入分析?；谝陨系膶?shí)驗(yàn)和分析，本論文對MWM算法提出了改進(jìn)，實(shí)現(xiàn)了在多模式匹配算法中，通過對模式集進(jìn)行再分類，加快Snort的字符匹配速度，以有效地提高Snort的檢測性能。并通過實(shí)驗(yàn)證明了本改進(jìn)方法對最短模式串長度為1的