基于解析自動機和檢測分析樹的入侵檢測技術.pdf

1、入侵檢測是計算機安全領域重要的動態(tài)安全技術，也是當前計算機安全理論研究的一個熱點。 本文首先闡述了入侵檢測的概念、研究現(xiàn)狀和分類，比較了幾種常見的入侵檢測技術。在此基礎上，提出了基于數據解析和特征信息序列語法分析的入侵檢測技術，也可稱為基于解析自動機和檢測分析樹的入侵檢測技術。進而參照CIDF模型，設計了一個基于數據解析和特征信息序列語法分析技術的入侵檢測系統(tǒng)模型。 基于解析自動機和檢測分析樹的入侵檢測技術總體上屬于濫用

2、檢測技術的范疇，同時具備一定的異常檢測能力，因而兼?zhèn)錇E用檢測和異常檢測兩類技術的優(yōu)點，克服了兩者的一些缺點。特別是，由于檢測分析中所用模式的優(yōu)點而大大提高檢測效率。一方面，由于多個類型的入侵用一個文法模式描述，模式總量少，較好地克服了一般的模式匹配技術中因模式數量多而不可避免的匹配盲目性以及由此引起的低效率的問題；另一方面由于所用模式都是可以用受限左線性文法描述的，充分利用這種受限的左線性文法的特點，將檢測分析程序設計成一個簡化的LR(