网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。网络安全技术主要有认证授权、数据加密、访问控制、安全审计等。入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性。 由于传统的安全预防策略如防火墙均属于静态安全技术,在一定程度上无法对日新月异的攻击手段做出积极主动的响应,不能满足越来越高的安全需求,从而引发了入侵检测这一安全领域的新课题的诞生。而传统的入侵检测模型的最大问题是不能快速检测出新出现的异常入侵和存在较高的误报率等种种缺陷,而生物免疫系统(BiologicalIntrusion Detection System,BIIDS)可以保护人类机体不受诸如病菌,病毒等各种病原体的侵害,且表现出了分布式保护、多样性、自组织、健壮性等良好特性。这种与入侵检测系统的功能和特征上的惊人相似,引起人们的高度重视,使得借鉴生物免疫系统的原理开发入侵检测技术成为研究热点。 本文中,笔者介绍了论文的研究背景,生物免疫系统,病毒的分类。对IDS的系统的总体设计,网络数据的采集,特征的提取,检测器的产生,病毒数据包的匹配规则进行的深入的研究。并对分布式生成成熟检测器的算法进行了改进。最后用snort做了改进后的算法与改进前得算法对比的仿真试验,并进行了三次不同类型的攻击仿真试验,取得了令人满意的效果。 在系统的规则部分借鉴了经典的snort规则描述语言,这种描述语言简单、灵活、易于扩展且功能强大,能够描述绝大多数的入侵行为。 数据采集模块中采用了专门为数据监听应用程序设计的开发包WinPcap来实现数据采集。该开发包中内置的内核层实现的BPF(BerKeley Packet Filter)过滤机制和许多接口函数,不但能够提高监听部分的效率,也降低了开发的难