标题: | 网路安全关键技术高效率字样比对演算法设计与实现 Design and Implementation of High-Performance Pattern Matching Algorithms for Internet Security Applications |
作者: | 李程辉 LEE TSERN-HUEI 国立交通大学电信工程学系(所) |
关键字: | 网路安全;特征;字串比对;正规表示式;资料压缩;LZ 家族;Internet security;signatures;pattern matching;regular expression;datacompression;LZ-family |
公开日期: | 2007 |
摘要: | 随着网际网路(Internet)的快速发展以及各种多样化的服务,越来越多的使用者高 度依赖网路的正常运作,因此网路安全(network security)已经成为网路应用上相当重 要的一个议题。由于网际网路是个人人都能使用的公众网路,设计之初仅以互连为目的 并未加入安全性的考量,因此陆续出现窃听、入侵与病毒等损害用户权益的事件。现阶 段除了在用户端的防范机制之外,在出入口的网路设备(路由器、交换器等)上加入更有 效率的安全机制,势必渐渐成为一种新的趋势。 本计划的目的是研究高效率入侵与病毒侦测常用之字样比对(pattern matching) 技术演算法,并以FPGA 发展平台实现。目前入侵与病毒侦测技术大略可以分为以下两 种。第一种是连线行为异常(behavior anomaly)的检查,它是根据一般使用者习惯(如 连线频率)建构出一套正常行为模型,当某台机器的行为偏离正常行为模型时,即判断 此机器有入侵意图或已中毒。第二种是从封包的内容(packet content)着手,用字样比 对的方式,检查是否含有恶意的特征(signature)或病毒码。这些攻击或恶意的特征通 常可以用简单字串(simple string)或正规表示法(regular expression)来表示。本计 划的目标之一即是针对这两种字样设计高效率的比对演算法。 然而,在网路上传输的资讯常经过诸如LZW 或LZ77 压缩之处理,在压缩之后特征 字样将不易侦测。如何在LZW 与LZ77 压缩档中快速搜寻特征字样也是本计划拟解决之 问题。 |
官方说明文件#: | NSC96-2221-E009-018-MY2 |
URI: | http://hdl.handle.net/11536/88619 https://www.grb.gov.tw/search/planDetail?id=1441525&docId=258260 |
显示于类别: | Research Plans |