標題: 網路安全關鍵技術高效率字樣比對演算法設計與實現
Design and Implementation of High-Performance Pattern Matching Algorithms for Internet Security Applications
作者: 李程輝
LEE TSERN-HUEI
國立交通大學電信工程學系(所)
關鍵字: 網路安全;特徵;字串比對;正規表示式;資料壓縮;LZ 家族;Internet security;signatures;pattern matching;regular expression;datacompression;LZ-family
公開日期: 2007
摘要: 隨著網際網路(Internet)的快速發展以及各種多樣化的服務,越來越多的使用者高
度依賴網路的正常運作,因此網路安全(network security)已經成為網路應用上相當重
要的一個議題。由於網際網路是個人人都能使用的公眾網路,設計之初僅以互連為目的
並未加入安全性的考量,因此陸續出現竊聽、入侵與病毒等損害用戶權益的事件。現階
段除了在用戶端的防範機制之外,在出入口的網路設備(路由器、交換器等)上加入更有
效率的安全機制,勢必漸漸成為一種新的趨勢。
本計劃的目的是研究高效率入侵與病毒偵測常用之字樣比對(pattern matching)
技術演算法,並以FPGA 發展平台實現。目前入侵與病毒偵測技術大略可以分為以下兩
種。第一種是連線行為異常(behavior anomaly)的檢查,它是根據一般使用者習慣(如
連線頻率)建構出一套正常行為模型,當某台機器的行為偏離正常行為模型時,即判斷
此機器有入侵意圖或已中毒。第二種是從封包的內容(packet content)著手,用字樣比
對的方式,檢查是否含有惡意的特徵(signature)或病毒碼。這些攻擊或惡意的特徵通
常可以用簡單字串(simple string)或正規表示法(regular expression)來表示。本計
劃的目標之一即是針對這兩種字樣設計高效率的比對演算法。
然而,在網路上傳輸的資訊常經過諸如LZW 或LZ77 壓縮之處理,在壓縮之後特徵
字樣將不易偵測。如何在LZW 與LZ77 壓縮檔中快速搜尋特徵字樣也是本計劃擬解決之
問題。
官方說明文件#: NSC96-2221-E009-018-MY2
URI: http://hdl.handle.net/11536/88619
https://www.grb.gov.tw/search/planDetail?id=1441525&docId=258260
顯示於類別:研究計畫