為了可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的保護(hù),同時(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)的功能及其效率,提出多模式匹配算法在網(wǎng)絡(luò)入侵自動(dòng)檢測(cè)中的應(yīng)用。首先快速檢測(cè)引擎初始化,快速有效地區(qū)別規(guī)則集合;其次構(gòu)造模式匹配鏈表,讀取系統(tǒng)配置文件的規(guī)則;最后檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。通過實(shí)驗(yàn)結(jié)果的對(duì)比,可以明顯看出,相比于傳統(tǒng)算法,多模式匹配算法在網(wǎng)絡(luò)入侵自動(dòng)檢測(cè)中的應(yīng)用要更具有實(shí)用性,對(duì)入侵?jǐn)?shù)據(jù)的檢測(cè)能夠進(jìn)行高速處理,相同時(shí)間范圍內(nèi),多模式匹配算法的超調(diào)量遠(yuǎn)超傳統(tǒng)算法。 

【文章來源】：自動(dòng)化技術(shù)與應(yīng)用. 2021,40(03)

【文章頁數(shù)】：5 頁

【部分圖文】：

計(jì)算機(jī)網(wǎng)絡(luò)安全入侵自動(dòng)檢測(cè)系統(tǒng)的關(guān)鍵結(jié)構(gòu)

規(guī)則分析的主要端口函數(shù)是Party Rules File()，在Snort Main()中完成調(diào)整。然而，Party Rules File()只能作為一個(gè)過渡接口而存在[12]，其主要功能就是為系統(tǒng)中配置文件讀取規(guī)則的每一行列，并上傳至實(shí)際運(yùn)行規(guī)則分析模塊Party Rules File()內(nèi)進(jìn)行充分解析[13]。Party Rules File()的功能屬性就是解析全部系統(tǒng)內(nèi)上傳的配對(duì)規(guī)則，其中主要包括插件配置、檢測(cè)標(biāo)準(zhǔn)配置、變量原則、類型定義等。Snort規(guī)則解析流程見圖2所示。經(jīng)過Party Rules File()和Party Rules()的雙重處理以后，系統(tǒng)會(huì)自動(dòng)生成規(guī)則標(biāo)準(zhǔn)鏈表結(jié)構(gòu)，之后在這個(gè)基礎(chǔ)上，對(duì)規(guī)則標(biāo)準(zhǔn)鏈表進(jìn)行進(jìn)一步劃分，以便可快速完成匹配。2.4 網(wǎng)絡(luò)數(shù)據(jù)包檢測(cè)

用戶數(shù)據(jù)的上傳過程主要是經(jīng)過了反復(fù)封裝以后才會(huì)被允許在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸，當(dāng)數(shù)據(jù)包到達(dá)最終地點(diǎn)位置后，就需要系統(tǒng)對(duì)其進(jìn)行重點(diǎn)解析，自動(dòng)生成原有數(shù)據(jù)。數(shù)據(jù)包的解析過程則主要是把數(shù)據(jù)包按照事先匹配好的網(wǎng)絡(luò)協(xié)議將數(shù)據(jù)內(nèi)容進(jìn)一步分析出來，之后輸入相對(duì)應(yīng)的變量結(jié)構(gòu)內(nèi)，最終結(jié)果是為了探尋到數(shù)據(jù)包有效承載的起始點(diǎn)與有效[14]。數(shù)據(jù)包搜集程序接收到的原始數(shù)據(jù)包普遍來說都是以太網(wǎng)數(shù)據(jù)幀的首部，之后就是IP地址、ARP或RARP數(shù)據(jù)包的首部。IP地址數(shù)據(jù)包首部一般都是緊跟著TCP或UDP、ICMP的首部，最后才會(huì)真正上傳至目標(biāo)數(shù)據(jù)。圖3就是以TCP數(shù)據(jù)包為例解釋了這種數(shù)據(jù)封包的全過程，其他數(shù)據(jù)包與其類似。經(jīng)過數(shù)據(jù)解析以后，能夠直接性的獲取到具有指向性的待檢測(cè)數(shù)據(jù)起始點(diǎn)的指針和數(shù)據(jù)總長(zhǎng)。需要注意的是，用于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)捕捉的Packet數(shù)據(jù)結(jié)構(gòu)，是一種非常關(guān)鍵的數(shù)據(jù)結(jié)構(gòu)，其內(nèi)儲(chǔ)存了進(jìn)行數(shù)據(jù)包分析時(shí)需要的各式數(shù)據(jù)結(jié)構(gòu)及其相關(guān)信息，以及最終結(jié)果，待檢測(cè)數(shù)據(jù)的起始點(diǎn)與數(shù)據(jù)總長(zhǎng)就儲(chǔ)存在當(dāng)中。3 應(yīng)用實(shí)驗(yàn)與效果分析

【參考文獻(xiàn)】：
期刊論文
[1]基于分布式及協(xié)同式網(wǎng)絡(luò)入侵檢測(cè)技術(shù)綜述[J]. 劉海燕,張鈺,畢建權(quán),邢萌.  計(jì)算機(jī)工程與應(yīng)用. 2018(08)
[2]基于時(shí)間序列分析的無線傳感器網(wǎng)絡(luò)入侵檢測(cè)研究[J]. 張磊,蔡永新,陳潮.  計(jì)算機(jī)時(shí)代. 2017(12)
[3]基于局部參數(shù)模型共享的分布式入侵檢測(cè)系統(tǒng)[J]. 莊夏.  計(jì)算機(jī)工程與設(shè)計(jì). 2017(11)
[4]模式匹配算法的優(yōu)化研究與實(shí)現(xiàn)[J]. 王婷婷,王懷彬.  天津理工大學(xué)學(xué)報(bào). 2017(05)
[5]雙向AC算法及其在入侵檢測(cè)系統(tǒng)中[J]. 潘華偉,磨堅(jiān)禮.  電子技術(shù)與軟件工程. 2017(06)
[6]免疫算法優(yōu)化的RBF在入侵檢測(cè)中的應(yīng)用[J]. 曹耀彬,王亞剛.  計(jì)算機(jī)技術(shù)與發(fā)展. 2017(06)
[7]支持模式串動(dòng)態(tài)更新的多模式匹配Karp-Rabin算法[J]. 王歧,盧毓海,劉洋,劉燕兵,譚建龍,孫波.  計(jì)算機(jī)工程與應(yīng)用. 2017(04)
[8]基于預(yù)定義類的緊湊型正則表達(dá)式匹配算法[J]. 麥濤濤,潘曉中,王亞奇,蘇陽.  計(jì)算機(jī)應(yīng)用. 2017(02)
[9]計(jì)算機(jī)網(wǎng)絡(luò)安全中入侵檢測(cè)系統(tǒng)的研究與應(yīng)用[J]. 劉日月,馬紅霞.  電腦迷. 2017(01)
[10]FilterFA:一種基于字符集規(guī)約的模式串匹配算法[J]. 張萍,何慧敏,張春燕,曹聰,劉燕兵,譚建龍.  通信學(xué)報(bào). 2016(12)



本文編號(hào)：3249148