网络入侵检测系统中模式匹配算法的应用研究

发布时间：2024-05-10 23:55

　　网络技术的迅猛发展使得计算机网络日益成为人们生产生活不可缺少的重要组成部分,然而日益严峻的网络安全问题却同样伴随而来,为了维护网络和系统安全,相继有多种技术和方法被提出。近年来,以防火墙、身份认证等为代表的静态安全防护技术已经无法满足日益苛刻的安全需求,因此,作为新一代计算机安全保障技术之一的入侵检测技术得到了广泛的研究和应用。 目前,入侵检测包含多种技术方法,模式匹配就是其中的重要方法之一。在基于模式匹配的入侵检测系统中,模式匹配在整个检测过程中占用大量时间,因此模式匹配算法的性能优劣直接影响到整个入侵检测系统的检测效率。根据在单次文本字符串匹配过程中能否同时检测多个模式串,模式匹配算法分为单模式匹配算法和多模式匹配算法,随着网络体系和技术的不断发展,多模式匹配算法逐渐成为业界研究热点。 本文阐述了入侵检测的相关技术和理论,随后详细介绍和分析了在入侵检测领域中几种经典的和他人改进的模式匹配算法,如单模式匹配算法中的BF算法、KMP算法、BM算法以及BMH算法,多模式匹配算法中的AC算法、AC-BM算法以及AC-BMH算法。在重点研究多模式匹配算法的基础上针对时空性能的优化设计和实现了...

【文章页数】：72 页

【学位级别】：硕士

【部分图文】：

图6动态文件变动扫描结果3结束语中

分钟被修改过的文件和文件夹，扫描结果如图4所示。实验结果发现扫描时间为1080毫秒，未发生文件修改和入侵。图4扫描结果手工登录到某台服务器，对服务器上的静态文件进行修改，检测程序快速的扫描到该文件和该文件的变化，并开始报警，检测时间为1秒左右，扫描结果如图5所示。图5静态文件变动....

图6动态文件变动扫描结果3结束语中

分钟被修改过的文件和文件夹，扫描结果如图4所示。实验结果发现扫描时间为1080毫秒，未发生文件修改和入侵。图4扫描结果手工登录到某台服务器，对服务器上的静态文件进行修改，检测程序快速的扫描到该文件和该文件的变化，并开始报警，检测时间为1秒左右，扫描结果如图5所示。图5静态文件变动....

本文编号：3969211