论文部分内容阅读
本论文首先探讨了网络安全的研究历史,信息安全的策略和目标,提出入侵检测系统的理论模型;在对入侵检测技术及其系统进行深入分析的基础上,指出高速网络环境下网络入侵检测系统的改进方向。
通过对零拷贝技术的研究,设计了一个通用的基于零拷贝技术的用户级网络接口,避免了传统数据包捕获机制的低效率。
针对模式匹配检测方法存在的问题,提出一种有针对性的、高效率的精确模式匹配算法,并将其应用于入侵检测系统之中,使整个系统的性能得到了令人满意的提高。
最后,介绍了第三代入侵检测技术—协议分析。重点介绍了协议分析的三种方法:IP分片重组,TCP流重组以及应用协议流分析在实践中的应用。