本文關鍵詞：多模式網絡攻擊檢測模型的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：自從進入21世紀以來,計算機網絡在人們的生活中得到了廣泛的發(fā)展和應用,成為了我們生活中不可或缺的一部分。然而,隨著網絡的應用不斷增多,也為網絡攻擊者提供了有趁之機。近年來,根據(jù)國家互聯(lián)網信息中心公布的數(shù)據(jù)顯示,網絡攻擊成上升的趨勢,它給用戶帶來了非常大的潛在威脅,甚至給很多用戶已經造成了難以估量的損失。為了用戶能夠更加安全的使用網絡,避免用戶遭受網絡攻擊,這使得檢測網絡攻擊的研究變得非常重要和緊迫。當前,網絡攻擊檢測面臨的最大問題是檢測算法的效率和網絡環(huán)境對檢測算法的影響,因此如何提高網絡攻擊檢測的性能是急需解決的問題。本文的主要研究是提出一個多模式網絡攻擊檢測模型,首先著重研究了網絡攻擊的原理和檢測,在傳統(tǒng)的網絡攻擊檢測中,主要是基于異常檢測和濫用檢測來實現(xiàn)的。在分析了異常檢測面臨高誤報率的情況下,選取濫用檢測作為多模式網絡攻擊檢測模型的切入點,研究了模式檢測算法在網絡攻擊檢測中的應用,選取多模式檢測算法作為提出的模型中的檢測算法。然后本文對常用的多模式檢測算法也進行了深入的研究,發(fā)現(xiàn)在當前的網絡攻擊檢測中采用的多模式檢測算法在性能上還有待優(yōu)化,它主要表現(xiàn)在過多的回退操作、每次匹配失敗之后不能跳過冗余字符和采用鏈式存儲進行查找等,在模式集合很大的情況下,將會嚴重影響算法的整體性能。針對這一問題,本文對多模式AC算法、ACBM算法和WM算法進行改進。改進之后的算法能夠很好的避免無效的回退或增大匹配失敗之后的窗口距離或提高算法的查找的效率等,在模式集合大的情況下進行測試,改進的算法能明顯提升檢測算法20%~50%的性能。根據(jù)對改進之后的多模式檢測算法進行深度挖掘,發(fā)現(xiàn)每個檢測算法在網絡環(huán)境不同的情況下表現(xiàn)出來的性能也不相同,結合網絡環(huán)境不同的應用場景,本文提出了靜態(tài)自適應調度和動態(tài)自適應調度來共同決策模式算法的選取,能使檢測算法在當前網絡環(huán)境下表現(xiàn)出更好的性能,避免了單一檢測算法不能適應網絡環(huán)境發(fā)揮出更好的性能的缺陷。最后本文根據(jù)改進之后的多模式檢測算法、靜態(tài)自適應和動態(tài)自適應設計出一種多模式網絡攻擊檢測模型,然后在網絡攻擊檢測項目基礎之上對系統(tǒng)模型進行設計和測試,驗證了本文所提的算法改進、靜態(tài)自適應和動態(tài)自適應三個方面的良好表現(xiàn)。
【關鍵詞】：網絡攻擊 多模式檢測 靜態(tài)自適應 動態(tài)自適應
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 宋明秋;張國權;鄧貴仕;;入侵檢測多模式匹配算法[J];計算機工程;2006年05期

2 趙念強 ,鞠時光;入侵檢測系統(tǒng)中模式匹配算法的研究[J];微計算機信息;2005年14期

  本文關鍵詞：多模式網絡攻擊檢測模型的研究，，由筆耕文化傳播整理發(fā)布。

本文編號：504256