基于模式匹配的入侵檢測系統(tǒng)應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的不斷提高,各種網(wǎng)絡(luò)安全技術(shù)也得到了快速發(fā)展。作為繼防火墻、病毒防御等傳統(tǒng)安全防護(hù)措施后新一代的安全保障技術(shù),入侵檢測已成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)重要課題,并逐步應(yīng)用于各類安全級(jí)別較高的網(wǎng)絡(luò)環(huán)境中,以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵行為全方位的實(shí)時(shí)監(jiān)視、識(shí)別和響應(yīng)。
　　 目前,模式匹配技術(shù)由于檢測的準(zhǔn)確性高、誤報(bào)率低、實(shí)用性強(qiáng)而被廣泛應(yīng)用入侵檢測系統(tǒng)中,成為了入侵檢測系統(tǒng)的核心技術(shù)。但隨著網(wǎng)絡(luò)技術(shù)發(fā)展,網(wǎng)絡(luò)的規(guī)模、速度和應(yīng)用都在逐步

2、增加和提高；相應(yīng)的,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的數(shù)量和更新頻率也在幾何倍數(shù)的增加,這對(duì)入侵檢測系統(tǒng)的模式匹配處理速度和容量都帶來了巨大的挑戰(zhàn)。為了全面提高入侵檢測系統(tǒng)的性能,避免由于匹配壓力超載而造成的漏報(bào)、錯(cuò)報(bào)等問題,開發(fā)設(shè)計(jì)硬件入侵檢測系統(tǒng),利用高速硬件模式匹配設(shè)備替代傳統(tǒng)的軟件匹配,已成為一個(gè)主要趨勢。
　　 針對(duì)以上問題,本文以提高入侵檢測系統(tǒng)模式匹配容量和速度為目標(biāo),首先通過在對(duì)各種典型的精確串匹配算法分析的基礎(chǔ)上,對(duì)AC算法進(jìn)行的