1、近年，隨著信息科技的發(fā)展以及人民的富裕，網(wǎng)上交易活動(dòng)的數(shù)量急劇增長(zhǎng)。然而，網(wǎng)絡(luò)攻擊的數(shù)量也是急劇增長(zhǎng)。網(wǎng)絡(luò)安全面臨著嚴(yán)峻的考驗(yàn)。網(wǎng)絡(luò)入侵檢測(cè)作為主要防護(hù)方式之一，越來(lái)越受大家的推崇，因而大家都爭(zhēng)相研究。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能檢測(cè)出各種網(wǎng)絡(luò)入侵行為，故而，人們能享受到安全的網(wǎng)絡(luò)生活。不可否認(rèn)的是，時(shí)代在進(jìn)步，日新月異的技術(shù)使網(wǎng)速變快且?guī)捵兇?然而，各種自動(dòng)網(wǎng)絡(luò)攻擊工具層出不窮，原先的技術(shù)很難檢測(cè)出網(wǎng)絡(luò)攻擊。主要難點(diǎn):第一，不再是以前的單一攻

2、擊，多臺(tái)主機(jī)同時(shí)進(jìn)行形成組合攻擊，即分布式入侵。第二，網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜。第三，攻擊方式增多且變得相當(dāng)復(fù)雜。入侵檢測(cè)系統(tǒng)的誤警率和漏警率也越來(lái)越高，從另一方面講，入侵檢測(cè)的準(zhǔn)確性降低了。
　　為解決這方面的問(wèn)題，本文在網(wǎng)絡(luò)攻擊模型和誤用及異常入侵技術(shù)方面做了研究。具體的方面:先對(duì)網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)的信息進(jìn)行收集并評(píng)估，且本文運(yùn)用了最短路徑的方法，并結(jié)合反向搜索方法去除冗余節(jié)點(diǎn)。改進(jìn)了WU-Manber多模式匹配算法，使他匹配速度變快。<

3、br>　　論文的改進(jìn)之處以及創(chuàng)新亮點(diǎn):
　　(1)在原有網(wǎng)絡(luò)攻擊圖生成方法上面，本文采用改進(jìn)算法確保最后留下來(lái)的網(wǎng)絡(luò)攻擊路徑為最小路徑，并且還結(jié)合反向搜索方法，刪除冗余節(jié)點(diǎn)?，F(xiàn)有網(wǎng)絡(luò)攻擊圖的建模方法，其缺點(diǎn)是:狀態(tài)空間很大、復(fù)雜的網(wǎng)絡(luò)攻擊圖、低生成效率以及過(guò)多的系統(tǒng)狀態(tài)?；谝陨先秉c(diǎn)，采用以下方法:分析系統(tǒng)找到系統(tǒng)的脆弱點(diǎn)，改進(jìn)算法得到最小路徑，并運(yùn)用反向搜索的方法去除相應(yīng)的冗余節(jié)點(diǎn)。通過(guò)改進(jìn)，最后得到的網(wǎng)絡(luò)攻擊圖結(jié)構(gòu)簡(jiǎn)單，并能很

4、好的反映目標(biāo)網(wǎng)絡(luò)的安全情況。
　　(2)改進(jìn)原有多模式匹配算法Wu-Manber?，F(xiàn)有的誤用入侵檢測(cè)應(yīng)用中，大部分使用Wu-Manber算法，然而，他還存在不少問(wèn)題。存在以下缺點(diǎn):第一，不能很好的處理短模式串;第二，很多數(shù)據(jù)信息以及操作是多余和重復(fù)的;第三，對(duì)于生成的鏈表，需要全部遍歷，效率較低。針對(duì)以上問(wèn)題，本文進(jìn)行深入分析并提出具體的解決方法。第一，為他建立獨(dú)立的數(shù)據(jù)結(jié)構(gòu);第二，將長(zhǎng)短模式串分開，分別對(duì)其處理;第三，運(yùn)用進(jìn)程的