模式匹配算法研究及其在IDS中的应用

作     者：姚保峰 

作者单位：合肥工业大学 

学位级别：硕士

导师姓名：侯整风;李万河

授予年度：2009年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：入侵检测 模式匹配 BMH算法 Snort 

摘      要：互联网自诞生以来得到了快速发展并已经渗透到了社会的各个层面,在为人们的工作和生活带来极大便利的同时,也带来了日益突出的网络安全问题。入侵检测作为一种主动的信息安全保障措施,有效的弥补了传统安全防护技术的缺陷。入侵检测技术中的主要技术难点之一是模式匹配算法,模式匹配算法的优劣直接影响着入侵检测系统的检测效率。 本文研究了入侵检测系统的现状和发展趋势,分析了入侵检测所涉及到的主要技术,探讨了几种经典的模式匹配算法,并对其思路进行了分析,重点研究了BMH算法,提出了基于BMH算法的一种改进算法(IBMH),该算法取文本串中的两个连续字符计算偏移量,使模式串以最大移动量右移的几率得到增加。实验结果表明,该算法能够有效的减少字符串匹配的次数,提高了模式匹配的速度。 本文还对著名的开源入侵检测系统Snort的部署方法、系统结构进行了深入研究和实践,并将IBMH算法植入Snort系统代替原有的BM算法,运行结果表明IBMH算法能够在一定程度上提高Snort的检测效率。