学位论文 > 优秀研究生学位论文题录展示

基于入侵检测系统的单模式匹配算法的研究

作 者: 胡浩南
导 师: 曾传璜
学 校: 江西理工大学
专 业: 计算机应用技术
关键词: 入侵检测 单模式匹配 BM算法 BMHS算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 30次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术的发展,网络的安全问题逐渐凸显,由此也产生了大量的网络安全机制譬如防火墙、入侵检测、加密以及防病毒软件等等,其中入侵检测系统则是保护网络不受攻击的最重要的防护措施。然而,随着因特网的快速发展,传统的入侵检测系统实难以担此重任。首先,随着千兆位、10G光学纤维的出现,网络带宽也随之增加以及流量提速,原有的入侵检测系统已经无法对现有的数据流完成实时滤波。其次,随着使用因特网的业务和数量的快速的增长,互联网的入侵方式变得繁杂多样,入侵检测规则库也不得不随之增大。因此,要完成规则的快速匹配对于原有的入侵检测系统而言挑战性越来越大。本文对入侵检测的研究背景、研究意义、研究现状、单模式匹配算法中包含的各个不同算法做了详细的阐述。尤其对单模式匹配算法进行了重点阐述和研究,包括BF算法、KMP算法、BM算法、BMH算法和BMHS算法。并对各种算法进行了详细的分析和介绍。针对BMHS算法的不足之处,结合BM算法和BMHS算法的优点对BMHS算法进行了改进提出了一种新的算法一一FSBMH算法。该算法将好后缀跳跃表和坏字符跳跃表相结合使用,以二者获取的最大值来决定模式串向右移动的距离,好后缀跳跃表的计算方法是将已经成功匹配的后缀同位于当前窗口的下一个字符相结合组合成后缀,以此来确定模式串向右移动的距罔。坏字符跳跃表则利用窗口切片的原理将模式串在最好的情况下向右移动最长可达到2m+l的距离。以此提高匹配效率。并对此改进算法进行了实验分析,并且将此改进算法与BMHS算法的实验结果进行了对比,发现在时间复杂度和匹配次数上均优于BMHS算法,对入侵检测的效率有了很大的改善。

全文目录


摘要  4-5
Abstract  5-8
第一章 绪论  8-13
  1.1 研究背景和意义  8-9
  1.2 入侵检测技术和模式匹配技术的研究现状  9-12
    1.2.1 入侵检测技术研究现状  9-10
    1.2.2 模式匹配技术研究现状  10-12
  1.3 本论文研究的内容以及章节安排  12-13
    1.3.1 研究内容  12
    1.3.2 本文的章节安排  12-13
第二章 入侵检测技术概述  13-26
  2.1 入侵检测的概念  13-14
  2.2 入侵检测系统模型  14-15
    2.2.1 通用入侵检测框架(CIDF)  15
  2.3 入侵检测技术分类  15-17
    2.3.1 基于误用的入侵检测技术  15-16
    2.3.2 基于异常的入侵检测技术  16-17
  2.4 入侵检测系统的组成与分类  17-22
    2.4.1 入侵检测系统的组成  17-18
    2.4.2 基于主机的入侵检测系统  18-19
    2.4.3 基于网络的入侵检测系统  19-20
    2.4.4 分布式入侵检测系统  20-22
  2.5 入侵检测的未来发展趋势  22-25
    2.5.1 专家系统  22
    2.5.2 基于神经网络的入侵攻击检测  22-23
    2.5.3 基于代理的入侵检测  23-24
    2.5.4 基于数据挖掘的入侵检测  24-25
  2.6 本章小结  25-26
第三章 单模式匹配算法的研究现状  26-37
  3.1 字符串模式匹配的定义  26
  3.2 模式匹配的原理  26
  3.3 模式匹配的相关定义  26-27
  3.4 单模式匹配算法  27-36
    3.4.1 BF算法  27-29
    3.4.2 KMP算法  29-30
    3.4.3 BM算法  30-32
    3.4.4 BMH算法  32-34
    3.4.5 BMHS算法  34-36
  3.5 小结  36-37
第四章 一种单模式匹配改进算法  37-48
  4.1 FSBMH算法  37-47
    4.1.1 算法构思  37-40
    4.1.2 匹配过程  40-42
    4.1.3 算法示例  42-44
    4.1.4 算法分析  44-45
    4.1.5 算法测试及结果分析  45-47
  4.2 本章小结  47-48
第五章 总结与展望  48-50
  5.1 总结  48
  5.2 入侵检测的发展趋势  48-50
参考文献  50-52
致谢  52-53
个人简历、在校期间发表的学术论文  53

相似论文

  1. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  2. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  3. 基于特征选择的入侵检测研究,TP393.08
  4. 基于FPGA的网络入侵检测系统的设计,TP393.08
  5. 基于计算机免疫的入侵检测系统研究,TP393.08
  6. 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
  7. 基于半监督模糊聚类的入侵防御技术研究,TP393.08
  8. 基于RBFNN-HMM模型的网络入侵检测技术研究,TP393.08
  9. 基于改进模糊C均值的入侵检测算法及应用研究,TP393.08
  10. 无线传感器网络入侵检测研究,TN915.08
  11. 快速智能入侵检测技术研究,TP393.08
  12. 入侵检测系统中的离散特征检测方法研究,TP393.08
  13. 基于粗糙集与Apriori CRS算法的入侵检测方法的研究,TP393.08
  14. 无线局域网DoS入侵检测系统的设计与实现,TN925.93
  15. 在复杂场景下的入侵检测,TP391.41
  16. 基于蚁群聚类的SVM算法在入侵检测中的应用,TP393.08
  17. 基于粗糙集属性约简和加权SVM的入侵检测方法研究,TP393.08
  18. 基于聚类分析和关联规则的网络入侵检测研究,TP393.08
  19. 异常行为分析在网络入侵检测中的应用,TP393.08
  20. 支持向量机在入侵检测系统中的研究和应用,TP393.08
  21. 基于主机入侵检测的先进智能方法研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com