基于SNORT入侵檢測系統(tǒng)的單模式匹配算法研究.pdf_第1頁
已閱讀1頁,還剩58頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、入侵檢測系統(tǒng)(Intrusion Detection Systems,IDS)被定義為對惡意行為進行分析和處理的系統(tǒng),保護對象是計算機和網絡的資源。在入侵檢測系統(tǒng)中,模式匹配算法屬于核心技術之一,系統(tǒng)的性能效率很大程度上取決于模式匹配算法的效率。Snort系統(tǒng)是免費且開源的,同時在Snort系統(tǒng)檢驗的方法能夠移植到其他IDS中去,所以被入侵檢測系統(tǒng)的開發(fā)者廣泛使用。
   Snort入侵檢測系統(tǒng)的工作主要包括數(shù)據包捕獲、數(shù)據包解

2、碼、預處理(包重組、去除附加信息)、數(shù)據包檢測。其中數(shù)據包檢測模塊是入侵檢測系統(tǒng)的核心部分,數(shù)據包檢測模塊包括規(guī)則解析和規(guī)則匹配,而模式匹配算法主要工作于數(shù)據包檢測模塊的規(guī)則匹配中,從而奠定了模式匹配算法在Snort入侵系統(tǒng)中的重要地位。因此本文對Snort入侵檢測系統(tǒng)中使用的模式匹配算法進行深入研究,同時分析部分現(xiàn)有的單模式算法和多模式匹配算法,針對BMHS W算法在面對極端分布情況下的局限性提出了使用雙向匹配機制來提高匹配效率的思想

3、,同時針對N-BMHS算法跳躍距離的局限性提出提出了通過匹配融合機制來擴大算法的跳躍距離的改進思路,另外加入字符塊機制來增大最大跳躍距離出現(xiàn)的概率,最后把雙向匹配機制、匹配融合機制和字符塊機制應用于新的算法—BCB(Bi-direction Character Block)算法中。BCB算法在保留原始BM算法中壞字符規(guī)則前提下,同時使用雙向匹配、字符塊和匹配融合機制來實現(xiàn),從而達到加快匹配速度。通過實驗驗證了這兩種改進思路的正確性以及新

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論