入侵检测系统的研究

在计算机系统与网络环境中,信息系统首先需要考虑的是保护数据和资源免遭未授权的非法访问及操作,甚至恶意入侵和破坏,因此,安全管理日益成为人们关注的焦点,而在诸多的新兴技术中,入侵检测系统以其独特的优点而受到人们的青睐. 文章介绍了入侵检测系统及其现状,说明了现有入侵检测系统的不足和入侵检测技术的发展趋势,并对当前入侵检测系统提出几点改进意见.     

入侵检测系统中模式匹配算法的研究

在基于模式匹配的入侵检测系统中,模式匹配算法的好坏直接影响着检测系统的效能。介绍了几种应用于入侵检测系统中的模式匹配算法,分析了这些算法的复杂性和适用性,并对将来的模式匹配算法研究方向做出了预测。     

入侵检测模式匹配算法研究

综述了入侵检测模式匹配算法,包括Brute Force算法、Knuth-Pratt-Morris算法、Boyer-Mooer算法、Aho-Corasick算法、Set-wise Boyer-Moore-Horspool算法和Aho-Corasick_Boyer-Moore算法。     

网络入侵检测系统中多模式匹配算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。     

入侵检测BM算法的改进研究

入侵检测(IDS)是网络安全方面的一个重要技术,模式匹配的效率决定了入侵检测的效率,在入侵检测中起到了重要的作用。为提高匹配速度,提出了一个改进的BM串匹配算法,通过测试证明可大大提高算法效率。     

入侵检测中双层次模式匹配研究与应用

针对现有入侵检测系统在模式建立与匹配方法中存在的不足,改进了一种入侵检测系统的模式建立与匹配方法.根据数据样本的数据属性特征,采用双层次聚类方法对数据样本进行分析,建立基于行为索引的系统安全模式,避免对数据属性进行分析时,造成数据关键信息的丢失,降低入侵检测系统的误报率和漏报率.     

基于Snort的校园网入侵检测系统研究与应用

面对庞大复杂的互联网环境,传统安全防御技术受到严重威胁与挑战,网络入侵检测系统已成为安全系统中重要的组成部分。本文通过对入侵检测系统以及开源Snort架构的研究分析,构建并实现了一个校园网入侵检测系统。     

基于模式匹配的入侵检测系统研究

分析中国的网络安全问题，提出基于模式匹配的入侵检测系统．在入侵检测系统框架的基础上，通过建立模式匹配的模型特征库和描述系统的流程来说明入侵检测系统的原理．经过测试，该方法对现有的攻击（如：SQL注入、跨站脚码攻击等）能够起到有效的防御．     

基于模式匹配的网络入侵检测系统

设计了一个基于模式匹配专家系统的网络入侵检测系统，它的所有组件都是用LINUX下的C语言编写的。该系统一方面能够抓取计算机网络中数据链路层的所有数据包并记录下来；另一方面能够用一基于专家系统的检测引擎对抓取的数据包进行实时分析，以检测各种入侵。该专家系统采用模式匹配原理，主要采用存在模式和规则表示模式。当检测到入侵时，系统在发出警报的同时还将数据包的详细内容记录下来，以发现入侵者的详细信息。     

面向入侵检测系统的模式匹配算法研究

针对入侵检测系统对基于攻击特征的网络数据包的检测效率低和丢包率高的问题,在分析典型的模式匹配算法的基础上,提出了一种Boyer Moor Horspool Fast(BMHF)匹配算法.引入一个新的判断函数Q(X)指出字符X在模式串中出现的次数,当出现次数为1时可以利用已匹配的信息加大移动距离,同时利用文本串中不匹配字符后面的一个字符进行匹配,从而得到一个移动距离.将不同移动规则下获得的移动距离的最大值作为实际的移动距离,依次进行,直到匹配完成.实验结果表明,BMHF算法的CPU运算时间比典型的模式匹配算法可平均节省5.7%,平均匹配次数减少12.5%.     

基于混合入侵检测技术的网络入侵检测方法

总结了异常检测和误用检测的优缺点,结合其优点,并克服其缺点,提出了基于混合入侵检测技术的网络入侵检测系统模型.对于同一行为,异常检测结果和误用检测结果不总是一样的,跟踪算法有效地解决了异常检测结果与误用检测结果不完全相同的问题;采用了数据挖掘方法建立正常行为轮廓库,并采用了全序列比较法和相关函数法实现异常检测引擎;提出的模型较基于单一入侵检测技术的模型相比,具有更好的检测效果.     

入侵检测系统中模式匹配算法探讨

针对入侵检测系统实现中的关键部分—检测引擎的数据分析模块实现问题,对基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。研究了几种应用于入侵检测中的单模式精确匹配算法和多模式精确匹配算法,分析了这些算法的复杂性,包括 Brute Force 算法,Knuth-Moris-Pratt 算法,Boyer-Moore 算法,Boyer-Moore-Horspool 算法,Aho-Corasick 算法和 Aho-Corasick_Boyer-Moore 算法。     

入侵检测中一类允许误差的多模式匹配算法

入侵检测系统中所采用的各种分析方法存在很多问题.设计了一类允许误差的多模式匹配算法来解决这些问题.设计了3个算法来解决这一类允许误差的模式匹配问题,其中一个是单一模式匹配算法,两个是允许误差的多模式匹配算法,最后分析了这些算法的复杂性.在动态编程算法的基础上,新算法能够同时检测多种允许误差的攻击模式,允许攻击者攻击时所产生的事件序列存在一定的误差.通过分析和实验可以看出,新的允许误差的多模式匹配算法使得检测速度快,能够检测的模式数量多,检测性能有很大的提高.     

基于行为模型算法的入侵检测技术研究

在分析现有的入侵检测技术的基础上，提出基于行为模型的入侵检测技术．通过学习模式和检测模式来分析行为模型算法．本文从URI检测、客户请求的数据检测及访问顺序检测这3个部分来阐述基于行为模型的入侵检测技术的检测原理．经过测试，行为模型算法对现有的攻击（如SQL注入攻击、跨站脚码攻击、隐藏域攻击）能起到有效的防御；对现今未发现的攻击行为，在它出现后可以通过学习、建模也能进行很好的检测．     

串匹配型入侵检测系统的改进

针对当前串匹配型入侵检测系统普遍面临的误报率漏报率高、自身的性能难以适应快速增长的网络流量需求等问题，本文以提高检测的速度和准确率为目的对串匹配型入侵检测系统进行分析，从串匹配算法、规则库结构等方面对其进行改进，并提出了具体的方案。     

用决策树改进基于协议分析的入侵检测技术

针对传统的基于简单模式匹配的入侵检测技术性能低，误报率和漏报率高的问题，提出基于决策树算法的协议分析方法，描述该算法的定义和实现，通过实验与模式匹配作性能比较，研究结果表明，基于决策树算法的协议分析方法根据协议的结构特点准确捕获入侵信号，大大提高了入侵检测系统的性能。     

一种快速Snort入侵检测系统研究

在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题. 基于Linux平台,采用了零拷贝技术对Snort入侵检测系统的数据包捕获引擎进行了改进;采用改进的BM算法提高了规则匹配的效率,搭建了相应的实验平台并进行了性能测试. 测试表明,本方法可以显著提高Snort系统的性能.     

BP神经网络在入侵检测中的应用

对如何检测未知入侵手段的问题进行了探讨．在被监测程序输入条件已知情况下，借助程序行为简档，给出了一种基于BP神经网络的入侵检测方法，阐述了所用BP神经网络的基本结构以及训练方法，最后在LINUX环境下进行了实验验证．结果表明，在程序行为简档内容比较清晰的条件下，运用BP神经网络检测入侵，可在一定程度上提高入侵检测系统的难确检测率．     

入侵检测系统综述

随着Internet的快速发展,入侵检测在保护计算机安全方面起着越来越重要的作用.本文先对维护计算机安全的2种方法做了简要介绍.接着重点介绍了入侵检测系统及其不同分类,并对各种侵检技术的优缺点进行概括;最后,讨论了入侵检测系统目前存在的问题及今后的发展趋势.