【摘 要】
:
随着计算机及网络的飞速发展,当越来越多的公司及个人成为InteSrnet用户后,计算机网络安全作为一个无法回避的问题呈现在人们面前.用户传统上采用防火墙作为网络安全的第一道
论文部分内容阅读
随着计算机及网络的飞速发展,当越来越多的公司及个人成为InteSrnet用户后,计算机网络安全作为一个无法回避的问题呈现在人们面前.用户传统上采用防火墙作为网络安全的第一道防线,而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂,单纯的防火墙已经无法保护网络安全,必须采用一种纵深、多样的手段.在这样的背景下,自九十年代以来,入侵检测一直是一个非常活跃的研究领域.入侵检测系统(Intrusion Detection System)作为一种检测工具——使计算机和网络系统免遭非法攻击破坏的重要部件,应运而生.由于近年来网络以令人难以置信的速度向前发展,网络技术日新月异,大型网络以及千兆以太网的出现,使目前的网络入侵检测系统很难跟上网络快速发展的步伐,传统的入侵检测方法面临严峻挑战.本文首先介绍了入侵检测系统的模型、组成和分类等问题,然后以常用的网络入侵检测系统Snort为例,介绍了目前使用最广泛的模式匹配检测方法,给出了对BM和AC_BM算法的改进,并在Snort系统中实现了这两种算法.实验结果证明改造过的Snort系统的模式匹配效率和整体性能都有大幅提高.此外,文中还提出了一种基于TCP状态自动机的入侵检测方法,并给出了系统实现.最后结合自己的研究成果,提出了发展趋势及进一步研究的方向.
其他文献
网格具有利用互联网将分散在不同地理位置的计算机组织成一台“虚拟的超级计算机”的特性,该特性实现了计算资源、存储资源、数据资源、信息资源、知识资源以及软件资源的全
产品数据管理(PDM)技术是当今计算机应用领域的重要技术之一,也是产品工业领域中发展最快的一种技术。PDM技术是一项管理所有与产品相关的信息和所有与产品相关的过程的技术,其
随着企业需求的不断扩大,企业物流管理信息系统的开发也变得越来越复杂,采用合理的技术架构开发物流管理信息系统成为企业能否有效利用信息资源的关键因素。因此,建立一个响
随着经济全球化,新技术、新产品和新需求的不断出现,企业面临的是一个更加复杂的生态环境,需要企业运用供应链系统来建立协作。供应链业务流程需要多个企业的信息系统间的互
随着现代制造技术的发展和企业间竞争的加剧,中小型制造企业面临着前所未有的机遇,同时也面临着挑战。当前,物流管理被认为是企业继降低物质消耗和提高劳动生产率之后的“第
随着计算机与网络技术的普及和发展,传统的图书正逐步被数字图书替代。数字图书以其价格低、信息量大、借阅方便等优势获得到了前所未有的发展机遇。但数字图书检索耗时、利
随着互联网的飞速发展,网络中的 Web应用也呈现出急剧增长趋势,各类增值服务迫切要求为其提供基于利润收益的有竞争力的区分服务,而不应该再遵循传统的“尽力而为(best-effor
预测城市微小区电波传播特性(如路径损耗等)常采用的方法之一是射线跟踪法。本文提出了一种新的射线跟踪方法——“先二维,后三维”的射线跟踪方法。运用此方法不但能预测城市
作为计算机科学理论的一个重要分支,进程演算(也称为进程代数)在并发和交互式系统的建模和验证方面有广泛的应用。与此同时,新的应用场景(比如,多核处理器和无线网络等等)带来的挑战
计算机的安全已经是一个十分普遍和严重的问题,传统的计算机安全技术及人工响应已不能满足复杂系统的安全性要求,入侵检测系统已成为网络计算机系统中一个有效的防范检测手段