基于启发式规则的入侵检测技术研究论文.doc

摘 要 北京朱文杰代写论文不付款，特此公告之 计算机和网络技术的普及，在给人们的生活带来极大便利的同时，也将安全隐患传播到整个网络。正是由于网络的普及率越来越高，一旦发生有目的、大规模的网络入侵行为，其造成的影响就越恶劣。做为保护网络安全手段之一的入侵检测技术，一直被广大国内外学者所关注。由于网络规模的不断扩大，网络流量的不断增长和黑客技术 的不断发展，对入侵检测的性能提出了更高的要求。本文以提高入侵检测技术的检测正确率，降低误警率和漏警率以及提高检测效率为技术目标，在检测技术、告警融合和分布式入侵检测系统的体系结构等方面进行了深入系统的研究，取得了一些创新性的研究成果，主要内容包括： 入侵检测技术分为异常检测和误用检测两大类。本文分别针对异常检测和误用检测技术中存在的问题，研究了其改进方法，并提出一种基于启发式规则的混合入侵检测模型。 论文首先介绍了入侵检测技术的研究现状和发展趋势，对目前常用的入侵检测技术和方法进行了归类和分析，同时比较了各种入侵检测方法的优势和不足，指出了入侵检测技术存在的问题。其次，论文讨论了误用入侵检测中模式识别算法，针对模式匹配方法存在的匹配速度慢、误报率较高、模型库动态更新难等问题，论文提出了一种改进的AC-BM算法，进一步提高了算法的匹配速度，设计的MRRT规约树能支持多线程归约和在线动态调整，特别适用于大规模多模式匹配。再次，论文针对异常检测技术