返回
入侵检测系统模式匹配算法研究开题报告

入侵检测系统模式匹配算法研究开题报告

ID:479764

大小:35.50 KB

页数:5页

时间:2017-08-09

入侵检测系统模式匹配算法研究开题报告_第1页
入侵检测系统模式匹配算法研究开题报告_第2页
入侵检测系统模式匹配算法研究开题报告_第3页
入侵检测系统模式匹配算法研究开题报告_第4页
入侵检测系统模式匹配算法研究开题报告_第5页
资源描述:

《入侵检测系统模式匹配算法研究开题报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、开题报告入侵检测系统模式匹配算法研究一、选题的背景、意义1.1入侵检测系统的发展与趋势从上世纪90年代到现在,人们对入侵检测系统的研发呈现出了百家争鸣的局面,并且分别在智能化和分布式两个方向取得了巨大的进展[1]。入侵检测系统的趋势(1)各入侵检测系统目前具有的功能将会得到相互的融合。就目前为止各类开发公司已经出现了的兼并案例.(2)体系结构上的变化,分别为以小型网络和大型网络结构为主的发展。(3)信息来源的改变,目前的系统越来越以网络数据和主机数据为主。(4)特征模式的提取,目前绝大多数系统采用的是基于特征的检测方法[2]。1.

2、2模式匹配算法的发展与现状模式匹配时指在目标文本串检索子串的过程,其中字串成为模式[3]。目前字模式匹配算法分主要为多模式匹配算法[4]和单模式匹配算法[5]。在长久的发展过程中,已经有了一些经典的算法,例如多模式匹配算法主要有AC[6]算法、WM[7]算法等;而单模式匹配算法主要有BF[8]算法、KMP[9]、BM[10]算法及其一些改进算法(BMH[11]算法和BMHS[12]算法等)。随着黑客技术的提高,描述攻击行为的特征数目急剧上升,模式匹配算法的效率己成为误用检测技术的瓶颈,直接影响系统的实时性能。模式匹配算法是基于特征

3、匹配的录取接车系统中的核心算法,直接决定了入侵检测系统的性能。因而,如何改进模式匹配算法,提高检测效率,是目前IDS研究的重点之一。二、研究的基本内容与拟解决的主要问题2.1研究的基本内容1)了解入侵检测系统的作用和流程2)理解模式匹配算法的作用3)学习经典的单模式匹配算法BF、BM、BMH、BMHS4)在学习原有算法的基础上,提出新的算法5)通过使用证明新算法的优越性2.2基础和内容支持2.2.1入侵检测系统知识入侵检测系统[13]是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。IDS是

4、一种积极主动的安全防护技术。JamesP.Anderson[14]于1980年的《计算机安全威胁监控与监视》第一次详细阐述了入侵检测的概念;提出计算机系统威胁分类;提出了利用审计跟踪数据监视入侵活动的思想。随后,在1990年,加州大学戴维斯分校的L.T.Heberlein等人开发出了NSM(NetworkSecurityMonitor)系统。将网络流作为审计数据的来源。2.2.2入侵检测目前存在的问题  根据国外权威机构近来发布的入侵检测产品评测报告,目前主流的入侵检测系统大都存在三个问题[15]:  一、报警错误多。存在大量的报

5、警信息,即使在没有直接针对入侵检测系统本身的恶意攻击时,入侵检测系统也会发出大量报警。  二、防御能力差。入侵检测系统的智能分析能力越强,处理越复杂,抗强力攻击的能力就越差。  三、检测水平低。现有的入侵检测系统一般都设置了阀值,只要攻击者将网络探测、攻击速度和频率控制在阀值之下,入侵检测系统就不会报警。2.2.3模式匹配算法知识模式匹配是指将两个模式作为输入,计算模式元素之间语义上的对应关系的过程。  有两个字符串T和S,字符串S称为正文,字符串T称为模式,通过查找求出模式T在正文S中的首次出现的位置。如果模式T在正文S中出现,

6、就说发生一次匹配。接下来则继续查找,求得匹配次数。入侵检测系统中的模式匹配技术的操作步骤[16]:⑴检测数据包。网络上每一个数据包都被检测,寻找出攻击特征;⑵取得可疑数据包。从数据中查找出与攻击特征相同长度的一组字节,并将这个可疑数据包的首部取出,然后对两组字节进行比较;⑶比较。如果比较后,两组字节一样,攻击特征即被检测出来;如果两组字节不一样,攻击特征“前移一个字节”,重复比较流程;(4)继续检测。特征与数据包中第二位开始的字节进行比较;三、研究的基本内容与拟解决的主要问题3.1本课题研究的内容:1)了解网络对于现在社会的重要性

7、,及入侵检测系统的作用和现实生活中使用的意义。2)查阅入侵检测系统资料,了解检测的过程。3)理解模式匹配算法的概念及在入侵检测中的应用。4)研究已有的入侵检测系统中的模式匹配算法BF、BMH、BMHS等的作用和原理。通过查阅有关资料进行将算法实现程序化,并了解程序的流程。5)基于目前已有算法和别人对算法的改进基础上,提出自己的改进方法,通过设计入侵检测系统的模式匹配算法,提高效率。3.2拟解决的主要问题(1)通过对入侵检测系统和模式匹配算法的研究,根据算法完成相应算法要求的程序.(2)根据已有算法,提出新的算法。四、研究的方法与技

8、术路线、研究难点,预期达到的目标4.1研究的方法深入研读有关软件工程、数据结构等的文献资料,理解入侵检测系统的流程及模式匹配算法在其中的作用,理解模式匹配算法的基本思想、原理、过程,使用c-free软件运用C语言编程进行实现。4.2研究的难点1、已

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。