学位论文 > 优秀研究生学位论文题录展示
网络入侵检测中多模式匹配算法研究
作 者: 李俊英
导 师: 黄汉永
学 校: 中南大学
专 业: 软件工程
关键词: 网络安全 入侵检测系统 模式匹配 AC-BM改进算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 86次
引 用: 1次
阅 读: 论文下载
内容摘要
随着网络应用的普及,网络攻击、非法访问和计算机病毒攻击等日益增长,网络安全问题日益严峻。网络入侵检测系统是一种主动、实时的安全防护系统,是继防火墙、数据加密等传统安全保护措施后的新一代安全保障体系。模式匹配算法是基于规则入侵检测系统的核心技术,它直接影响到系统的准确性和实时性,决定着模式匹配入侵检测系统的性能。本文在研究网络安全和入侵检测技术发展现状的基础上,对入侵检测系统中的模式匹配算法进行了深入研究,包括BF算法、KMP算法、BM算法等单模式匹配算法以及AC算法、AC-BM算法等多模式匹配算法。针对AC-BM的不足和局限,提出了一种改进的模式匹配算法——AC-BM改进算法。AC-BM改进算法结合了BMH和BMHS算法思想,舍弃好前缀规则,只利用坏字符规则,且对坏字符规则进行改进,加大了模式匹配的跳跃距离;同时将LMD双向扫描的思想融入AC-BM算法中,减少当文本大部分前缀匹配而极少数后缀不匹配情况下字符比较的次数,提高了算法的匹配效率。根据改进算法的原理,用C++对算法进行实现,测试算法的性能,与原有算法进行效率对比分析。实验结果证明,该改进算法有效的提高了模式匹配的速度,因此改进算法有着很好的实际应用价值。最后,对本文主要内容进行了总结,并展望了入侵检测系统的发展趋势。
|
全文目录
摘要 3-4 ABSTRACT 4-8 第一章 绪论 8-14 1.1 研究背景和意义 8-9 1.2 网络安全的概念 9-10 1.3 常用网络安全技术 10-11 1.4 入侵检测系统的引入 11-12 1.5 论文组织 12-14 第二章 入侵检测系统概述 14-28 2.1 入侵检测系统概念 14-16 2.1.1 入侵检测系统的基本概念 14 2.1.2 通用入侵检测模型 14-15 2.1.3 入侵检测系统工作流程 15-16 2.2 入侵检测系统分类 16-17 2.3 入侵检测算法 17-18 2.4 入侵检测技术的发展趋势 18-19 2.5 入侵检测中模式匹配算法研究 19-27 2.5.1 模式匹配的定义 20 2.5.2 单模式匹配算法 20-23 2.5.3 多模式匹配算法 23-26 2.5.4 各模式匹配算法性能比较 26-27 2.6 本章小结 27-28 第三章 AC-BM算法的局限与改进 28-39 3.1 AC-BM算法原理 28-32 3.1.1 AC-BM算法思想 28-32 3.1.2 AC-BM算法性能分析 32 3.2 AC-BM算法的局限性与启示 32-37 3.2.1 AC-BM算法的特点 32-33 3.2.2 实例分析AC-BM算法的局限性 33-36 3.2.3 AC-BM算法的启发 36-37 3.3 AC-BM算法的改进 37-38 3.3.1 BM改进算法 37-38 3.3.2 AC-BM改进算法的提出 38 3.4 本章小结 38-39 第四章 AC-BM改进算法设计与实现 39-58 4.1 AC-BM改进算法思想 39 4.2 AC-BM改进算法设计 39-47 4.2.1 算法过程 40-44 4.2.2 AC-BM改进算法流程 44-45 4.2.3 AC-BM改进算法描述 45-47 4.3 AC-BM改进算法实例 47-51 4.4 AC-BM改进算法分析 51-52 4.5 AC-BM改进算法性能测试 52-57 4.5.1 实验环境 52-53 4.5.2 实验结果与分析 53-57 4.6 本章小结 57-58 第五章 结论与展望 58-60 5.1 论文研究工作总结 58 5.2 未来的研究方向 58-60 参考文献 60-64 致谢 64-65 攻读学位期间主要的研究成果 65
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 我国保险公司保险网络营销研究,F724.6
- Web环境下基于语义模式匹配的实体关系提取方法的研究,TP391.1
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 基于多分辨率聚类的安全定位算法研究,TN929.5
- 基于CUDA的正则表达式匹配系统的设计与实现,TP311.52
- Windows系统内核Rootkit的检测技术研究,TP309
- QH软件公司服务营销战略研究,F426.672
- 基于防火墙的快速协议识别系统的设计与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|