学位论文 > 优秀研究生学位论文题录展示

BMHS2算法的研究及其在IDS中的应用

作 者: 蔡彪
导 师: 廖闻剑
学 校: 武汉邮电科学研究院
专 业: 通信与信息系统
关键词: 单模匹配 BM算法 BMH算法 BMHS算法 入侵检测系统
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 28次
引 用: 0次
阅 读: 论文下载
 

内容摘要


模式匹配过程是入侵检测中运行时间和存储空间消耗最大的环节之一,需要高效的模式匹配算法作为保障。因此模式匹配算法直接影响检测性能,本文的研究重点是对入侵检测中使用的模式匹配算法进行研究和改进。重点对单模匹配如BF、KMP、BM、BMH、BMHS等算法从原理到性能上进行了详细的分析和讨论,基于BMH和BMHS提出了一种新的模式匹配算法BMHS2,与之前的算法相比,在于其不匹配时跳转过程中对跳转的最大距离进行了改进。我们分析发现,可以通过2个字符跳转来加快速度。理论分析表明其可以在不匹配时跳转保持最大的距离,实验测试证实比较次数较BM算法有明显提高,时间性能也优于BM算法。将BMHS2算法应用于Snort系统中,然后对BMHS2算法的各项指标进行了分析和验证。在一个实际网络边界上比较测试Snort,采用BM算法和BMHS2算法的性能实验表明,在相同规则集的情况下得到的分析结果一样,这表明两个算法的行为一致;而BMHS2算法比较BM算法能够有效的提高系统的检测速度的10%-20%,内存空间相比BM算法略有上升。

全文目录


摘要  3-4
Abstract  4-7
第1章 绪论  7-13
  1.1 模式匹配研究的背景  8-10
  1.2 模式匹配研究的现状和意义  10-11
  1.3 具体工作和技术路线  11-12
  1.4 论文组织  12-13
第2章 模式匹配算法和入侵检测系统的概述  13-36
  2.1 模式匹配算法的问题描述  13
  2.2 经典的模式匹配算法概述  13-24
    2.2.1 朴素算法(Bruce Force,BF算法)  13-15
    2.2.2 KMP算法  15-17
    2.2.3 Boyer Moore算法(BM算法)  17-21
    2.2.4 Boyer-Moore-Horspool算法(BMH算法)  21-23
    2.2.5 其他模式匹配算法  23-24
    2.2.6 综述  24
  2.3 入侵检测及其系统的概述  24-34
    2.3.1 入侵检测和入侵检测系统的概念  25-27
    2.3.2 入侵检测系统的分类  27-31
    2.3.3 入侵检测技术  31-34
      2.3.3.1 入侵检测技术概述  31
      2.3.3.2 入侵检测技术分类  31-33
      2.3.3.3 典型的入侵检测技术的实现  33-34
  2.4 本章小结  34-36
第3章 BMHS2算法  36-43
  3.1 算法设计和原理  36
  3.2 算法的描述和实例  36-38
  3.3 算法复杂度分析  38
    3.3.1 时间复杂度  38
    3.3.2 空间复杂度  38
  3.4 算法性能分析  38-42
    3.4.1 单一文本比较  38-39
    3.4.2 综合比较分析  39-42
  3.5 本章小结  42-43
第4章 BMHS2算法在Snort系统中的应用  43-51
  4.1 Snort简介  43-45
    4.1.1 Snort系统原理  43-44
    4.1.2 Snort体系结构  44
    4.1.3 Snort工作流程  44-45
  4.2 测试环境  45-46
  4.3 仿真数据集的选取  46
  4.4 系统测试  46-50
    4.4.1 功能性测试  47-48
    4.4.2 稳定性测试  48-49
    4.4.3 性能测试  49-50
  4.5 本章小结  50-51
第5章 总结和展望  51-53
  5.1 论文的主要工作  51
  5.2 本文的创新点  51-52
  5.3 进一步展望  52-53
    5.3.1 模式匹配方向  52
    5.3.2 入侵检测系统  52-53
参考文献  53-55
致谢  55-56
附录一 攻读硕士期间发表的论文  56

相似论文

  1. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  2. 基于Petri网的网络入侵检测系统研究与实现,TP393.08
  3. Web敏感信息监测优化方法研究,TP393.08
  4. 聚类技术在网络入侵检测中的研究与应用,TP393.08
  5. 校园网入侵检测系统设计与实现,TP393.18
  6. 校园网入侵检测系统平台的设计及实现,TP393.18
  7. 层次化的分布式入侵检测系统研究,TP393.08
  8. IPv6环境下蜜罐系统的研究与应用,TP393.08
  9. 长期演进系统下入侵检测关键技术的研究,TP393.08
  10. 高速网络入侵检测系统设计与实现,TP393.08
  11. 信息安全技术在电子政务平台中的研究与应用,TP393.08
  12. 基于Honeypot的入侵检测系统的应用和研究,TP393.08
  13. 基于特征选择的轻量级入侵检测系统,TP393.08
  14. 防火墙与IDS在校园网中结合部署的研究与应用,TP393.18
  15. 基于重定向机制的蜜罐系统的研究与实现,TP393.08
  16. 基于IPv6的入侵检测系统研究和设计,TP393.08
  17. 数据融合技术在入侵检测系统中的应用研究,TP393.08
  18. 入侵检测系统(IDS):拒绝服务攻击的信息和分析,TP393.08
  19. 基于Snort的分布式入侵检测系统的研究与应用,TP393.08
  20. 高速网络环境下入侵检测系统性能优化研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com