返回
基于模式匹配和双协议分析入侵检测系统的研究

基于模式匹配和双协议分析入侵检测系统的研究

ID:32292832

大小:4.24 MB

页数:62页

时间:2019-02-02

基于模式匹配和双协议分析入侵检测系统的研究_第1页
基于模式匹配和双协议分析入侵检测系统的研究_第2页
基于模式匹配和双协议分析入侵检测系统的研究_第3页
基于模式匹配和双协议分析入侵检测系统的研究_第4页
基于模式匹配和双协议分析入侵检测系统的研究_第5页
资源描述:

《基于模式匹配和双协议分析入侵检测系统的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于模式匹配与双协议分析的入侵检测系统研究摘要由于计算机网络安全的重要性,我们应考虑构建一个稳定、安全、高效的网络结构。本文研究的入侵检测系统是一种能进行网络安全防护的工具,它作为防火墙的合理补充主要是通过监听并获取流经网络的数据流,并分析其中相关的协议使用情况,检测出异常情况并给用户及时发出警示,从而达到提高计算机的安全性与可靠性的目的。本文研究的是基于网络的入侵检测系统,其中主要是对匹配检测模块所应用的模式匹配算法进行研究。模式匹配算法是目前入侵检测系统检测出已知攻击方式时使用最为普遍、有效的技术。本文研究了模式匹配技术中典型的单模式匹配算法以及

2、多模式匹配算法,分析各个算法的优缺点,并针对网络攻击中存在较多变形攻击的情形,提出了能很好处理字符前缀后缀的单模式匹配优化算法、多模式匹配优化算法各一个,且通过实验验证优化后的算法在多数情况下存在较优的匹配效率。接着针对当前处于IPv4过渡至IPv6网络的阶段,研究IPv6网络结构、IPv6协议分析技术等,提出一种能将IPv4协议分析技术与IPv6协议分析技术相结合的过渡网络IDS模型,并详细设计模型中各个模块,最后通过模拟实验验证该IDS能有效地对流经网络的IPv4、IPv6数据包进行协议分析,从而减少数据包误报率及漏报率,并能查找到网络中攻击行为

3、。关键词:入侵检测系统(IDS):模式匹配:IPv6:协议分析THERESEARCHOFINTRUSl0NDETECTIONSYSTEMBASEDONPATTERNM渔TCHINGANDDOUBLEPROTOCOLANAIYSISABSTRACTBecauseoftheinlportanceofcomputernetworksecuri劬weshouldconsiderbuildingas讪le,safeande能ctiVene细orkstmcture血mispaper,IntrusionDetectionSystemisatoolfornetwor

4、ksecudtyprotectionandcanaccessdataflowwhichnowsthrou曲netwotkmainlythrou曲surveillanceaScomplementaritiesoffirewalls.ncananalysesmeusageofthereleVentagreementinitanddetectabnomalconditionsandgiVeoutaw啪ingtousersi11timetoimproVet11esaf.etyandreliabili妙ofthecomputer.ThegtudyiIlthis

5、paperisb2Lsednet、Ⅳork砷

6、msiondetectionsystem,themainlyresearchispattemmatchingalgorithm印pliedinthematchesthedetectionmodule.PattemmatchingalgorithmisthemostcommonuseandefjE.ectivetechnologyinmei11tmsiondetectionsystemstodetectkno、Ⅷattacks.thep印erstudysinglepa_ttemmatchingalgorit

7、llmsandmulti-pattemmatcllingalgori‰ofthetypicalp砒emmatchingtecllniques,analyzetheadvantagesanddisadvaIltagesofeaChmemod,andputfo刑ardagooddealcanbesingle-characterprefixesandsuf!Eixessinglepattemmatchingalgori№andmultinationpattemmatchingalgorithmoneeachfort11emorea仕acksagainstt

8、hedefo咖ationofthenetworkattaCksituation,andpr0VedmeoptimizedalgorithmIIi11mostcaseshaVegoodmatchingemciencybyexperiment.Then,inviewofmecurrentphaSeIPV4transitiontoIPV6netv旧rksystem,studytheIPV6networkarchitecture,IPV6protocola11alysistechniques,caIlmakeantmsitionnetworkIDSmodel

9、whichcombinedIPv4a11dIPv6protoc01allalysisprotocolanal

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。