误用型网络入侵检测实现方案研究.docVIP

下载本文档

0
0
约5.94千字
约 70页
2021-10-07 发布于广东
举报
版权申诉

误用型网络入侵检测实现方案研究.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

华中科技大学硕士学位论文误用型网络入侵检测实现方案研究姓名：张文君中请学位级别：硕士专业：通信与信息系统指导教师：刘玉摘要长期以来，网络用户一般采用防火墙作为计算机网络安全的首道防线，但随着网络攻击者知识的H趋丰富，其攻击工具与手段的日趋复朵，单纯的防火墙应用已无法彻底保障网络系统安全，这就要求用户必须采用多样和纵深的安全检测手段。在此背景下，入侵检测系统作为一种十分重要的安全检测工具，已逐渐成为了网络安全的第二道防线，通过与防火墙等技术结合应用，使计算机网络对非法攻击和破坏表现得更为健壮。然而近年来，随着大型网络以及T?兆以太网的普及，传统的入侵检测系统难以跟随网络E速前进的步伐，进而面临极为严峻的挑战。本文在分析误用型网络入侵检测系统通用模型的基础上，对项目中现有系统的实现方案提出改进措施，设计出适用于当前快速发展的网络环境的入侵检测方案。该方案通过在已有多模式匹配算法的基础上，引入了 Boyer-Moore-Horspool (BMH)算法中坏字符移动表的思想，将字符串匹配过程中一部分时间开销转移到模式添加时的预处理过程中，从而使得入侵检测的性能得以提升。同时，设计中还根据该系统的特点和应用环境，提出了一种基于扩展型ACL 规则的连续端口展开算法，通过简化使用ACL规则进行数据包筛选的过程，减少了入侵检测数据提取的时间开销。木文最后给出了改进后系统的性能测试结果，测试数据表明该系统完全满足设计耍求，并已在多款路由器设备上成功应用。本课题所研究的误用型入侵检测方案，还可方便地移植到屯子邮件、电子商务安全检测等诸多领域，具有广泛的应用前景O 关键词：入侵检测访问控制列表端口展开算法多模式匹配算法 Abstract Networking consumers, for a long period of time, have used to utilize the firewall as the first safeguard for their systems on beating against system intrusion. However, as the development of the networking attack techniques, it becomes not sufficient for the security requirements of our networking by only using the firewall. Therefore, other possible networking security tools should be considered, and one of the most significant tools, the intrusion detection system (IDS), which works with the firewall and other applications to detect the networking intrusion cooperatively, has been coming into the focus as the second safeguard candidate. Recently, because of the quick augmentations on large scale networks as well as the Gigabyte Ethernet, it becomes challenging for the current IDS to keep up with the rapid development. In this thesis, we propose an advanced IDS which agrees with current network environment based on the analysis on universal model of the misapplied IDS. In this approach, based on the Ach-Corasick multi-pattern matching algorithm of the original IDS, we make improvements by applying the idea of Boyer-Moore-Horspool (BMH) algorithm which can transfers the part of the time cost on the process of string matching t