面向高速网络特征匹配的算法研究-交通信息工程及控制专业毕业论文.docxVIP

原创性声明本人声明，所呈交的学位论文是本人在导师指导下进行的研究 原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不 包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我 共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。 作者签名：塑夔鲻 日期：之业年羔月丝日 学位论文版权使用授权书 本人了解中南大学有关保留、使用学位论文的规定，即：学校 有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文， 允许学位论文被查阅和借阅；学校可以公布学位论文的全部或部分内 容，可以采用复印、缩印或其它手段保存学位论文。同时授权中国科 学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》， 并通过网络向社会公众提供信息服务。 日期：垒业年上月丛日 摘要近年来，随着网络技术的发展，网络带宽不断增加，使用互联网 摘要 近年来，随着网络技术的发展，网络带宽不断增加，使用互联网 业务的用户数量也不断增多，传统的网络入侵检测系统面临新的挑 战。首先，入侵攻击行为增多以及新的攻击手段不断涌现，需要提取 新的入侵特征更新规则库。其次，在主干网络上流量增大，基于模式 匹配技术的网络入侵检测系统受到匹配算法效率的限制，无法满足在 高速数据流中实时检测的要求。针对以上问题，本文工作主要研究攻 击特征自动提取方法和模式匹配算法。 攻击特征自动提取是指不需要人工帮助，自动地发现新攻击并提 取其攻击特征的过程，其目的是尽可能更快更准地为入侵检测系统提 供高质量的特征检测规则。序列联配应用于攻击特征提取过程中面临 碎片和噪声干扰等问题，本文采用SVM分类器将多攻击样本转换成 单一攻击样本，以减少联配过程中的噪声序列；并在传统两序列联配 算法Smith．Wateman算法的基础上，改变空位罚分方式，引入连续 匹配字符奖励，提出一种改进的Smith—Watennan算法。最终提出一 种抗噪声的序列联配模型，实验证明，使用SVM分类器后的联配结 果能更准确地表达攻击特征，从而降低系统的误报率。 WM算法是入侵检测系统中模式匹配引擎常用的算法，模式匹配 效率直接影响着入侵检测系统的性能，随着网络速度和入侵规则模式 集的不断增加，系统面临着如何在高速网络数据流中实时检测出异常 数据包的问题。本文在对传统的模式匹配算法性能分析的基础上，提 出一种新的Wu—Manber类型算法：双哈希查找Wu．Manber算法，在 预处理阶段，新增ShiRl表和Hashl表，并改变了模式串的存储结构； 在查找阶段，使用双哈希法查找模式串避免了访问过长的模式链表， 并增大了查找后的窗口滑动距离。通过试验对比表明，随着模式集规 模的增大，该算法利用双哈希法在大规模查找中的良好性能，能显著 地提高匹配速度和效率。 关键词入侵检测，序列联配，支持向量机，模式匹配，双哈希查找 11 ABSTRACTIn ABSTRACT In recent years，with the deVelopment of network technology，the unceasing increase of network bandwidth，and the r印id expansion of the number of Intemet business users，the conVentional neM’ork intmsion detection systems(NIDS)will face many new challenges．First，for the increase of cyber attaCk behaviors，and t11e emergence of new attacks，we need to generate new attack signatures to re矗esh the rule set．Second，for the increase of network flow，NIDS based on pattem matching technology can hardly catch 1．1p wim the speed of network because the disadVantage of pattem matching algorimm．For the aboVe—mentioned problems，this p印er mainly studies the method of attack signature automatic generation and the pattem matching alg