论文部分内容阅读
本文以SNORT的BM模式匹配算法为例,通过对其源代码进行分析,详细阐述了传统串行的模式匹配算法的匹配过程,指出单节点检测在高速网络环境下存在漏报、误报的不足,同时效率低下;提出由专门的负载均衡器分发数据、多个检测节点进行分布式检测,并将各自检测结果由管理中心进行数据融合给出最终判断的方法来改善和提高检测效率,并通过搭建试验平台进行实际检验来验证其正确性、高效性。最后进一步指出,未来的研究方向是如何解决在数据包加密情况下能够正确检测入侵攻击行为。