基于入侵检测系统的多模匹配算法的研究-通信与信息系统专业论文.docxVIP

论文题目： 论文题目： 基于入侵检测系统的多模匹配算法的研究 专 业： 通信与信息系统 硕士生： 袁荣亮 (签名) 指导教师： 李白萍 (签名) 摘 要 随着网络安全问题的日益严峻，入侵检测系统凭借其自身特点有效地弥补了传统安 全保护措施的不足，已成为计算机与网络安全的重要组成部分。模式匹配算法是特征模 式匹配入侵检测系统中的核心算法，它的效率决定模式匹配入侵检测系统的性能。 本文在研究入侵检测系统的基础之上，分析研究了网络入侵检测系统Snort，给出 了Snort系统的体系结构和检测流程，进一步说明了入侵检测系统的工作原理。对几个 经典的模式匹配算法的原理进行了分析研究，包括单模式匹配BM算法，多模式匹配 AC算法和AC BM算法。针对AC BM算法的不足，提出了一种基于有序二叉数的多 模式匹配改进算法，分析了各种算法的空间、时间复杂度性能。通过实验比较了各算法 的时空性能，证实了改进的算法在时间性能上的优势。 最后本文分析了协议分析技术和特征模式匹配技术各自优缺点，在此基础上，提出 了基于协议分析的模式匹配的检测系统，该系统具有效率高、准确性高、资源消耗低等 的优点。 关键词：入侵检测系统；模式匹配算法；Snort；协议分析 研究类型：理论研究 Subject Subject ：Research of the Multi—Pattern Matching in Intrusion Detection Specialty：Communication and Information System Name ：Yuan Rongliang (Signatu Instructor：Li Baiping (Signatu ABSTRACT With the network security becoming more and more rigorous，intrusion detection system has been one of important components of computer network security defense syaem by its characteristic．Matching algorithms is pivotal algorithm of the intrusion detection system based on patterns matching．11le efficiency of the matching algorithm used in the intrusion detection system decides the capability the system． T11is paper works over intrusion detection system，and study a network intrusion detection system named Snort,analyses the system structure．And analyses several classic matching algorithms and their capability,including BM algorithm,AC algorithm，AC—BM algorithm． Because of the defect of AC—BM algorithm，this paper proposes a multiple pattem matching algorithm based on sequential binary tree and analysis the space and time complexity of the original and proposed algorithms．乃e result of the experiment indicates that improved algorithm spends less time and the improving is effective． Finally,the analysis of the advantages and disadvantages about protocol analysis and the pattern matching is given．According to that，the dissertation proposes the arcllitecture of intrusion detection system based on pattern matching and protocol analysis，and the system h