标题: 网路安全关键技术高效率字样比对演算法设计与实现
Design and Implementation of High-Performance Pattern Matching Algorithms for Internet Security Applications
作者: 李程辉
LEE TSERN-HUEI
国立交通大学电信工程学系(所)
关键字: 网路安全;特征;字串比对;正规表示式;资料压缩;LZ 家族;Internet security;signatures;pattern matching;regular expression;datacompression;LZ-family
公开日期: 2007
摘要: 随着网际网路(Internet)的快速发展以及各种多样化的服务,越来越多的使用者高
度依赖网路的正常运作,因此网路安全(network security)已经成为网路应用上相当重
要的一个议题。由于网际网路是个人人都能使用的公众网路,设计之初仅以互连为目的
并未加入安全性的考量,因此陆续出现窃听、入侵与病毒等损害用户权益的事件。现阶
段除了在用户端的防范机制之外,在出入口的网路设备(路由器、交换器等)上加入更有
效率的安全机制,势必渐渐成为一种新的趋势。
本计划的目的是研究高效率入侵与病毒侦测常用之字样比对(pattern matching)
技术演算法,并以FPGA 发展平台实现。目前入侵与病毒侦测技术大略可以分为以下两
种。第一种是连线行为异常(behavior anomaly)的检查,它是根据一般使用者习惯(如
连线频率)建构出一套正常行为模型,当某台机器的行为偏离正常行为模型时,即判断
此机器有入侵意图或已中毒。第二种是从封包的内容(packet content)着手,用字样比
对的方式,检查是否含有恶意的特征(signature)或病毒码。这些攻击或恶意的特征通
常可以用简单字串(simple string)或正规表示法(regular expression)来表示。本计
划的目标之一即是针对这两种字样设计高效率的比对演算法。
然而,在网路上传输的资讯常经过诸如LZW 或LZ77 压缩之处理,在压缩之后特征
字样将不易侦测。如何在LZW 与LZ77 压缩档中快速搜寻特征字样也是本计划拟解决之
问题。
官方说明文件#: NSC96-2221-E009-018-MY2
URI: http://hdl.handle.net/11536/88619
https://www.grb.gov.tw/search/planDetail?id=1441525&docId=258260
显示于类别:Research Plans