收藏本站
《哈尔滨工业大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

面向网络安全的高性能特征匹配技术研究

张树壮  
【摘要】:特征匹配技术,是计算机科学中一个重要的基础研究领域。当前已被广泛应用于各种网络入侵检测与防御,防病毒以及反垃圾邮件等安全系统中。然而,随着网络攻击的隐蔽性越来越强、种类越来越多,安全系统中特征也越来越复杂,特征集的规模也变得越来越大,这对基于匹配技术的安全系统提出了巨大的挑战。面向网络安全的高性能特征匹配成了一个至关重要的研究领域。本文以安全系统中使用的特征为研究对象,针对网络安全的应用环境,提出了一系列高效的匹配算法。本文的主要贡献包括: 提出了一种基于数据感知的串匹配模型。现有的一些经典算法虽然已经达到或接近了理论最优值的上限,但在实际的应用中,各种匹配算法的效率却可能由于很多因素而出现不同程度的退化,特别是待处理数据的特性。基于数据感知的串匹配考虑到了网络环境的局部性对算法性能的影响,因而使用一组而不是单一的算法来完成对输入数据的处理。它通过在匹配过程中对输入数据进行实时分析的结果和算法自身的特性来动态地选择最合适的匹配算法。同时,还提出了一种基于遍历深度统计的决策方法和基于序贯概率比的决策优化方法。这种方法的效率优于单独应用任何一种单一匹配算法,并且可以抵御算法攻击。 提出了一种基于转换表共享的DFA内存缩减方法。DFA是目前进行正则表达式匹配最有效的方法之一,但是其高效性是建立在占用大量内存空间来描述每一种“可能性”的基础上。转换表共享首先将DFA状态按照是否拥有相同转换目标项进行分组,然后让每个组内的所有状态共享一个转换表并去除所有的重复项。同时还提出了一个高效的状态分组算法,本算法与同类算法相比,具有更低的时间复杂度和空间复杂度,更加适合在特征集需要动态变化的应用中使用。 提出了一种基于猜测-验证的正则表达式匹配方法。DFA内存缩减方法虽然可以消减掉DFA中90%以上的转换边,但却无法彻底解决DFA的空间占用问题。因为DFA的内存是随状态数目呈平方级甚至指数级的增长,而冗余消除只是线性的缩减。基于猜测-验证的匹配方法首先使用DFA对正则表达式中的子特征进行搜索,完成特征存在性的猜测;在猜测到有可能匹配某个特征后,再使用NFA进行验证。这种方法从网络安全检测的行为特点出发,既充分利用了DFA的高效性,减少了对相对较慢的验证过程的调用,又借助NFA避免了内存消耗过于巨大。这种方法可以在大大减少内存需求的情况下,实现大规模正则表达式的高速匹配。 综合精确字符串和正则表达式的特点,提出了一种新的规则表示形式–字符串表达式并给出了对应的匹配方法。字符串表达式可以描述多个精确字符串之间的逻辑关系与空间位置关系,从而满足安全系统对复杂特征的描述需求。匹配使用二维结构来完成,首先用经典串匹配算法进行字符串的存在性验证,然后将其结果作为输入,驱动以表达式中字符串为“字符”的扩展有限状态自动机(XFA),完成逻辑关系的验证。基于XFA的匹配方法的空间效率和时间效率都接近其所使用的多模精确串匹配算法。
【学位授予单位】:哈尔滨工业大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TP393.08

知网文化
【相似文献】
中国期刊全文数据库 前10条
1 赵念强 ,鞠时光;入侵检测系统中模式匹配算法的研究[J];微计算机信息;2005年14期
2 曾民;许家珆;;一种将免疫算法应用于入侵检测的模型[J];实验科学与技术;2007年01期
3 蔡林毅;刘煜馨;;网络蠕虫检测与防范策略探讨[J];陕西电力;2009年09期
4 黄素萍;弋改珍;欧阳宏基;;小型网络入侵检测系统研究[J];咸阳师范学院学报;2010年06期
5 郑秋生;邵奇峰;郭基凤;裴斐;;基于陷阱网络的入侵行为研究[J];计算机科学;2005年07期
6 方明杨;;移动代理技术在入侵检测系统中的应用[J];福建电脑;2006年11期
7 张树壮;罗浩;方滨兴;;面向网络安全的正则表达式匹配技术[J];软件学报;2011年08期
8 张树壮;罗浩;方滨兴;云晓春;;一种面向网络安全检测的高性能正则表达式匹配算法[J];计算机学报;2010年10期
9 刘全利;浅议网络安全[J];重庆商学院学报;1999年01期
10 易骥;网络安全与防火墙[J];人民公安;1999年11期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年
2 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
3 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
4 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
5 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
6 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
7 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
8 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
9 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
10 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
2 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
3 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
4 汪兴东;基于BP神经网络的智能入侵检测系统的设计与实现[D];电子科技大学;2005年
5 向碧群;基于遗传算法的入侵检测系统研究[D];重庆大学;2005年
6 单长虹;计算机远程控制技术研究[D];武汉大学;2004年
7 徐小龙;遗传算法在智能入侵检测系统中的应用[D];曲阜师范大学;2006年
8 金飞;基于代理的分布式入侵检测系统的分析与设计[D];浙江大学;2006年
9 刘思培;基于移动代理的分布式入侵检测系统的设计与实现[D];吉林大学;2006年
10 雷涛;中小企业的信息网络安全与防护[D];华南理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026