计算机网络入侵检测系统的多模式匹配算法
2020-07-23李猛郓城中医医院
文 / 李猛,郓城中医医院
随着网络信息化的发展,网络中涌入的信息量迅速上升,这无疑是给网络管理系统的安全造成了极大的隐患。尤其是近几年以来社会的快速发展,网络交易十分频繁。入侵检测与被动防御的杀毒软件不同,网络管理系统中的软件测试将入网信息、系统规则库内所欲先设定好的模板进行匹配与比较,以此来对于不安全的信息进行过滤。但是因为需要排查所有的入网信息,所以耗时较长,资源消耗大,甚至还会影响到网络性能,所以需要更为有效的匹配风啊,在提高网络入侵检测效率的同时,能够保障安全。
1 网络入侵检测基本模型
网络入侵检测过程:侦查匹配进入到网络中的所有数据包,对于图个数据与规则模板是否存在吻合情况进行分析,并过滤掉不安全信息。入侵检测系统是防火墙后的一个保护层,能够实时监测网络行为,从而起到保护网络性能,抵御网络内部、外部的不定时攻击的作用。
事件产生器主要是用于抽取网络中的可疑行为:行为特征模块则是用于记录系统中的各种异常行为与行为特征,并且该模块具有自动更新、自我学习能力;规则模块的目的是为了给数据是否存在入侵的判断提供参考作用。
而对于入侵检测系统的成功与否进行评判的标准主要是看管理人员是否可以及时获取网络系统中的相关变化和异常信息,如果出现意外,是否可以及时产生良好的保护。而由于网络本身就具有复杂性的特点,所以对于入侵检测也具有较高的要求,如何在最短的时间内排出、过滤所有的数据信息,需要掌握良好的模式匹配算法,同时还需对网络中的不安全因素开展匹配,使其能够产生抵御,而单一模式虽然也只可以匹配网络中的某一种攻击,但在当前的复杂网络环境下,随着不断提升地信息数据保护的重要程度、网络信息的规模,网络的入侵急需实现多种模式匹配算法。基于此,本文提出了一种多模式匹配算法的计算机网络入侵检测.
多模式匹配与单模式匹配之间存在许多的相似之处,但是也存在明显不同的差异。多模式匹配的提出在最开始的时候,是为了解决数目查找的问题,然后在很长的一段时间内,改匹配模型也仅仅知识应用在文献检索方面,后来才开始逐渐的应用到其他领域中。但是随着近几年来,网络入侵检测、生物信息学等众多问题的深入研究与网络数字图书馆、网络信息搜索等逐渐广泛的应用,所以研究人员需要重新认识多模式匹配问题。
2 多模式匹配算法
基于计算机网络自身特征,本文提出RAC算法。该算法的基本思想主要是集中在预处理环节,并且RAC算法模型分别包括:函数 output、无效函数failure以及跳转函数goto三个函数。而本文则主要是通过采用函数来对于计算机网络开展匹配以及编辑工作。RAC算法是以密钥控制模式是否置换来开展检测活动,也就是判断模式树中的内部节点有无进行交换。
首先,通过随机数生成器获取256位数字ri,并且所获得的数字既可能是1,也可能会是2,以此来实现模式是否进行置换的控制作用。另外,输入方式的不同也同样会导致输入种子之间出现区别,因此基于此来收获相对的随机数串。但是所选取的随机数生成器自身存在一定的随意性;其次,假设ri=1能够满足,并且所使用的的模式对应阶数为零,在此时要求对零阶概率模式中的 0、1 符号所对应的概率值之间进行交换。那么如果使用1阶模式,将会需要与之相对应的概率值之间产生交换。但如果此时的0是一个概率模式的字符,那么就需要与0 |0 与 1 |0 所相对应的概率值之间进行交换,如果前一个字符是1,所要求交换的概率值就需要是与0 |1 与 1 |1 相对应的概率值。这一实现过程如下图三所示。另外,如果ri=0,那么多模式则是利用正常多模式匹配模式的方式实现的。例如,如下图一中的模式建立及检测过程,良好的反映出了基于0101100 密钥下开展的建模、检测等过程。
计算机网络入侵检测系统中的多模式匹配算法,可以使匹配效果得到有效的提升,同时这一匹配过程也不会对于语法要求产生违背,并且只有模式才会发生变化。因此,在解码的过程中与传统的解码过程之间差异并不是太大,并且需要利用密钥控制才能够解密源信息。
3 常见算法
多模式匹配算法中最典型的是有限自动机的多模式匹配算法,即AC算法。该算法的基本思想在于预处理阶段。通过利用AC算法中的函数对于文本进行匹配,以此来寻求匹配文本的位置与所有项。
该算法的产生思路:计算所有深度为1状态下的失效函数值,然后对于深度为2的状态进行计算,直到所有的状态计算结束之后,得到一系列失效函数值。解决过程:对于特定状态下的失效函数值的计算算法非常简单。第一,将全部状态的深度定义为1,此时的状态s所得的失效函数值为f(s)=0。然后计算所有1<d状态下的f值,并进行递归迭代计算1=d状态下的f值。
除此之外,AC-BM算法、AC_SUNDAY算法都是由AC算法所衍生出来的,通过对于传统的AC算法进行了性能方面的改进所得到的。
4 总结
综上所述,本文主要是通过采用多模式匹配算法实现了计算机网络入侵检测,并对于如入侵检测基本模型、多模式匹配算法进行了详细的分析,同时还提出了常见算法。而当前的市面上已经出现许多的入侵检测系统算法,例如,神经网络、专家系统、模式匹配、数据挖掘以及统计分析等。