基于AC-BM改进算法的IPS研究与实现

论文摘要

随着信息技术的飞速发展以及网络应用的日新月异，互联网已经成为现代社会中不可或缺的部分，然而，人们在享受互联网带来便利的同时，也不得不面对脆弱的网络安全所带来的巨大困扰，因此，对网络安全理论和防范技术的研究也需要不断创新与提高。作为目前应用最为广泛的两种网络安全技术，防火墙和入侵检测有其各自的优势但也存在不足。其中以防火墙为代表的静态安全技术，其缺点是需要人工来实施和维护，不能主动跟踪入侵者；而以入侵检测为代表的动态安全技术，则能够主动检测网络的易受攻击和安全漏洞，并且通常能够先于人工探测到危险行为，入侵检测能够发现危险攻击的特征，根据该特征进而探测和判断出攻击行为并发出警报，采取保护措施。随着安全漏洞的不断被发现，网络攻击不断频发，网络流量的急速膨胀，使得防火墙和入侵检测技术在独立应对时显得力不从心。入侵防御技术（Intrusion Prevention）应运而生，成为在入侵检测技术的基础上发展起来并被广为关注的新技术之一。入侵防御系统（Intrusion Prevention System）设计的核心思想就是：精确检测，即精确判断各种深层的攻击行为，并且实现实时的阻断。基于校园网目前复杂的使用环境和对于网络安全的需求，本论文提出将防火墙和入侵检测技术以联动方式结合在一起，有效互补、充分互动、共同运行在校园网环境中的理念，从而构建了一个具有入侵防御功能的入侵防御系统。在这个系统中，防火墙通过入侵检测及时发现其策略之外的攻击行为，IDS通过防火墙对来自外部网络的攻击行为进行阻断。此外，针对基于特征匹配的网络入侵检测系统的性能优化，本文另一个主要的工作就是设计出高效的模式匹配算法，从提高检测速度的角度提高入侵检测系统的性能，本人在这一方面也做出了一些思考和探索，在AC-BM算法基础上加入了自己的改进思想。最后，将入侵检测系统和防火墙联动的构思应用于校园网环境中，针对常见攻击进行了功能测试，事实证明起到了较好的拦截和防御效果，实现了精确检测、实时阻断。

论文目录

摘要

ABSTRACT

致谢

第一章引言

1.1 研究背景及意义

1.1.1 国内外网络安全现状

1.1.2 入侵防御概念的引入

1.1.3 模式匹配理论研究现状

1.2 本文的主要研究内容

1.3 本文的章节安排

第二章网络安全与入侵检测技术

2.1 网络安全研究

2.1.1 网络面临的主要威胁

2.1.2 校园网中常见的网络攻击

2.1.3 主要网络安全技术

2.2 入侵检测系统概述

2.2.1 入侵检测的概念和发展

2.2.2 入侵检测系统的分类

2.2.3 入侵检测系统的基本结构

2.2.4 典型的入侵检测技术

2.2.5 现有入侵检测系统存在的问题

2.3 入侵防御系统IPS

2.4 本章小结

第三章模式匹配算法研究

3.1 研究背景和意义

3.2 单模式匹配算法

3.2.1 蛮力法（Brute Force）

3.2.2 KMP算法

3.2.3 Boyer-Moore算法

3.2.4 Horspool算法

3.3 多模式匹配算法

3.3.1 Aho-Corasick算法

3.3.2 Wu-Manber算法

3.4 模式匹配算法的影响因素

3.5 本章小结

第四章模式匹配算法的改进

4.1 入侵检测中的中的模式匹配算法

4.2 改进的AC-BM模式匹配算法

4.2.1 AC-BM算法描述

4.2.2 对AC-BM算法的改进

4.3 本章小结

第五章改进的模式匹配算法在IPS中的应用

5.1 基于开放源代码的SNORT的介绍

5.1.1 Snort的功能及特点：

5.1.2 Snort的系统架构及工作流程

5.1.3 Snort的工作原理

5.2 基于改进的AC-BM算法的SNORT检测引擎的优化

5.2.1 Snort的规则

5.2.2 Sort的匹配模块

5.2.3 改进的AC算法加载到Snort中

5.3 基于入侵检测和防火墙联动的校园网IPS的构建

5.3.1 系统运行背景

5.3.2 入侵防御系统联动设计

5.3.3 部署在校园网环境进行功能测试

5.4 本章小结

第六章总结与展望

6.1 主要工作

6.2 后期主要工作展望

参考文献

攻读硕士学位期间发表的论文

基于AC-BM改进算法的IPS研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢