面向文化網(wǎng)的入侵檢測(cè)系統(tǒng)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)應(yīng)用得到了廣泛普及，也日益廣泛的應(yīng)用于文化領(lǐng)域，網(wǎng)絡(luò)安全技術(shù)的研究變得越來(lái)越重要，甚至成了各種網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展所需要解決的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)攻擊方法層出不窮，入侵手段也不斷更新，使得目前的防火墻等被動(dòng)的網(wǎng)絡(luò)安全機(jī)制對(duì)許多攻擊難以檢測(cè)，其次防火墻對(duì)于病毒也束手無(wú)策，而具有主動(dòng)防御性能的入侵檢測(cè)技術(shù)則彌補(bǔ)了防火墻的不足，發(fā)現(xiàn)入侵后能及時(shí)做出響應(yīng)，但是入侵檢測(cè)系統(tǒng)無(wú)法對(duì)入侵做出適當(dāng)?shù)奶幚?，因此，在個(gè)人防火墻中將防

2、火墻與入侵檢測(cè)技術(shù)結(jié)合起來(lái)，將更好的為用戶提供安全保護(hù)。
　　本文闡述了傳統(tǒng)防火墻系統(tǒng)以及入侵檢測(cè)系統(tǒng)的概念、工作原理、功能特點(diǎn)、分類及局限性；詳細(xì)分析Linux內(nèi)核對(duì)網(wǎng)絡(luò)數(shù)據(jù)的處理過(guò)程，及Linux自帶的防火墻框架Netfilter/iptable的工作原理；提出防火墻與入侵檢測(cè)的聯(lián)動(dòng)模型，同時(shí)，在入侵檢測(cè)的模式匹配中對(duì)目前流行的AC算法進(jìn)行改進(jìn)，提高其檢測(cè)速度；對(duì)模式匹配算法的性能進(jìn)行測(cè)試，并得到預(yù)期結(jié)果；利用DARPA數(shù)據(jù)集