随着网络应用的日益普及,电子银行、电子商务等网络服务正在悄悄地进入人们的生活。随着网络的发展,网络安全问题日益突出,成为整个社会关注的焦点。 入侵检测技术是继“防火墙”、“数据加密”等传统安全保护设施后的新一代安全保障技术。它可以识别针对计算机或网络资源的恶意企图和行为,并对此作出相应的反应,已越来越成为保障网络安全的重要手段之一。 随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测在网络安全中起到越来越重要的作用。同时,这一领域也面临着诸多挑战,例如,如何提高入侵检测系统的检测速度,以适应网络通信的要求,如何减少入侵检测系统的漏报和误报,提高其安全性和准确度以及如何提高入侵检测系统之间的交互能力,从而提高整个系统的安全性能等。 论文研究和分析了入侵检测系统的相关背景知识、入侵检测技术的分类、常用检测方法及工作原理。论文从内核态和用户态两方面入手,研究了入侵检测系统中数据过滤的原理。在此基础上,论文提出了利用NIC驱动程序开发技术开发工作在内核态的数据包过滤器,以进一步提高网络数据在内核态的过滤性能,同时,针对Snort系统规则树,文中利用函数分析的量化方法,在前人研究成果基础上,提出了用树形结构优化规则树,利用协议特征进行分解子树,利用权重来减少平均比较次数,以此来提高数据包过滤效率。