基于有限狀態自動機的入侵檢測系統研究

河南省科學技術信息研究院 徐棟

基于有限狀態自動機的入侵檢測系統研究

河南省科學技術信息研究院 徐棟

隨著Internet的廣泛應用，入侵事件變得越來越頻繁，攻擊手段也變得越來越高明，攻擊目標不再僅僅局限在單個主機或單個網絡系統，網絡基礎設施現在也成為黑客的入侵目標。所謂網絡基礎設施主要包括路由協議和網絡管理協議，它們共同構成Internet上各種服務的基礎。如果基礎設施遭到破壞，提供服務也就無從談起。

一、入侵檢測的概念

入侵檢測系統（簡稱IDS）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全系統。它與其他網絡安全傳輸設備的不同之處在于，IDS是一種積極主動的安全防護技術。它是通過從計算機網絡系統中的若干關鍵節點收集信息，并分析這些信息，監控網絡中是否有違反安全策略的行為或者是否存在入侵行為，是對指向計算機和網絡資源的惡意行為的識別和響應的過程。

二、有限狀態自動機

有限狀態自動機是一種控制狀態有限、符號集有限的自動機，是一種離散輸入輸出系統的數學模型。它具有任意有限數量的內部格局或狀態，用來記憶過去輸入的有關信息，根據當前的輸入可確定下一步的狀態和行為。一個有限自動機等價于一個狀態轉換圖，這樣得到的狀態轉移圖可以應用于有限自動機的有關定理和算法的等價變換和化簡運算，然后用程序來實現。……