NIDS中协议分析技术地研究.pdfVIP

NIDS中协议分析技术的研究 姚兰王新梅 (西安电子科技大学ISN国家重点实验室710071) 【摘要】网络环境的日趋复杂意味着安全风险和漏洞的增加，攻击手段和IDS规避技 术也更加复杂多样，当前的入侵检测技术由于其本身的局限性已进渐不能满足网络安全的 需要．本文详细讨论了NIDS中广泛使用的模式匹配技术和新一托的协议分析技术，从工 作原理、检测效率、反规避等方面进行了阐述。通过比较分析，并结合当前入侵检测系统 面临的主要问题，指出协议分析技术将取代模式匹配，成为新一代入侵检测技术的主流． 【关键词】入侵检测 协议分析 模式匹配规避技术 1引言 今天，入侵检测系统作为一种有效的动态安全防护手段，已经得到广泛应用。 然而随着10、100、1000兆网络，宽带远程访问，电子商务的迅速发展，为网络犯 罪提供了繁衍的土壤。应该看到，网络技术、应用的复杂化同时意味着安全风险和 漏洞的增加，攻击手段和IDS规避技术(IDS evasiontechniques)也日趋复杂多样， 当前的入侵检测技术由于其本身的局限性已逐渐不能满足