共查询到20条相似文献,搜索用时 359 毫秒
1.
对DNIDS中的检测规则进行了描述和解析,阐述了模式匹配这种传统的网络数据包分析技术,提出了改进了的检测引擎关键技术——BMH匹配算法,并对BMH匹配算法进行了程序模拟演示. 相似文献
2.
为提高入侵检测系统整体的性能和效率,在研究经典的WM(Wu-Manber)多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法。该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数。实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率。 相似文献
3.
综述入侵检测系统中的模式匹配算法,包括经典的单模式匹配算法KMP算法、BM算法和多模式匹配AC算法。在此基础上提出一种改进算法——两端分段匹配算法,并加以验证,最后指出改进模式匹配算法效率的研究方向。 相似文献
4.
字符串的模式匹配算法在多协议识别技术中,起着至关重要的作用,为了提高多协议识别效率,该文在分析几种经典模式匹配算法的基础上,提出一种基于Sunday算法的改进算法。算法主要是在每次匹配开始前通过一个条件判断语句,判断主串中的相应后缀是否在模式串中,从而减少了无意义的匹配次数,提高了算法的执行效率,通过对比实验证明了该算法的有效性。 相似文献
5.
针对软件多模式匹配问题,对现有匹配算法做了介绍,分析了Wu-Manber算法的特点,发现采用不同的Hash函数和Hash空间大小可能会得到不同的实际性能.通过试验验证了该结果的正确性.同时指出要提高WM算法的性能,应该采用合适的Hash函数和Hash空间大小. 相似文献
6.
为了提高入侵检测系统中模式匹配的速度和效益,在分析BM算法及其相关的改进算法的基础上提出了一种新的改进算法.该算法结合了BMH算法和BMHS算法的优点,并利用了字符串末字符和末字符对应文本串的下一字符的唯一性,同时考虑了文本串的信息,在尽可能多地跳过文本串中的字符的同时大幅减少了匹配次数,不需要匹配文本串中的每个字符就能实现对文本串的快速搜索.实验结果表明:该算法能有效地加快模式匹配的速度,在模式长度为15时,比BM、BMH、BMHS算法分别提高了9.9%、6.2%和3.3%,可提高入侵检测的效率. 相似文献
7.
基于Wu-Manber的快速跳跃多模式匹配算法 总被引:1,自引:0,他引:1
海量信息处理以及网络入侵检测等应用都对串匹配技术提出了新的挑战。在分析多模式匹配的Wu-Man- ber算法之后,提出一种基于WM的快速跳跃多模式匹配算法。该算法采用增大跳跃距离、减少冗余移动的方法,提高了WM算法的查找效率。试验数据表明该算法的查找时间比WM算法减少了5-9%。 相似文献
8.
多模式匹配算法在网络入侵检测系统中有着广泛的应用,目前的研究主要集中在如何提高算法的匹配速度上,对于算法的内存消耗研究较少。对于基于硬件实现的嵌入式入侵检测而言,如何降低多模式匹配算法的内存消耗也是一个值得关注的问题。Aho-Corasick(AC)算法是一个基于有限状态机的多模式匹配算法,该算法具有O(n)的时间复杂度,但是由于状态表存储开销较大使其难以应用到嵌入式入侵检测系统中。对AC算法的内存消耗进行了深入地研究,分析了几种可行的AC有限状态机存储策略,提出了一种改进的Banded-Row格式的AC有限状态机存储策略。实验结果表明,该策略能够在较小地影响AC算法匹配速度的前提下,更加有效地降低其内存消耗。 相似文献
9.
针对Sunday模式匹配算法低效率问题,研究了它的改进算法I—Sunday算法.依据模式匹配算法的跳跃思想,I—Sunday算法在遇到坏字符时,不但考虑当前匹配窗口的下一位字符,而且也考虑了下一位字符之后长度为模式串长度的那个字符,这就跳跃了更大的距离.另外,匹配时采用双向并行方式进行匹配.为了验证I—Sunday算法的性能,在同等条件下,在匹配次数和比较的字符个数两方面对I—Sunday算法进行实验.实验结果表明,由于I—Sunday算法能够跳过大量的坏字符,大大地减少匹配次数和字符的比较,从而缩短匹配时间,有效地提高模式匹配速度. 相似文献
10.
基于Rete算法的几何自动推理系统 总被引:1,自引:0,他引:1
智能几何教学软件都使用基于前推法的几何推理系统作为推理引擎。推理引擎的主要工作是做推理规则和几何信息的匹配计算。推理过程中产生的大量冗余匹配严重地影响了推理效率。为了提高推理引擎的推理效率, 作者首次将Rete模式匹配算法整合到推理引擎中, 构造了一种高效的几何自动推理引擎, 称为几何自动推理网。几何自动推理网通过消除推理过程中的冗余匹配达到了提高系统推理效率的目的。使用Lisp语言编写了几何自动推理网程序iGeo, 并做了50多个非平凡几何定理的推理实验, 实验结果表明iGeo具有更高的推理效率。 相似文献
11.
在字符串模式匹配算法的研究过程中,KMP算法是基于常规的BF算法的一种改进算法,而其中next函数值的求解过程更是该算法的重要内容.本文以原算法的求解过程作为基础,通过对next函数值求解过程的算法改进和模式字符匹配串匹配过程的描述,从而增强对KMP算法的理解.本文利用C语言实现了改进后的next函数值求解算法. 相似文献
12.
针对目前入侵检测匹配算法速率过慢的问题,提出了一种快速多模式匹配算法.一般情况下,该算法能充分利用匹配过程中本次匹配不成功的信息和已经匹配成功的信息,尽可能多地跳过待查文本串中的字符,不需要匹配目标文本串的每个字符,就能一次性实现对文本的快速搜索.此外,该算法由于采用组合状态自动机,还能对中文进行快速搜索.实验结果表明,本文算法具有更高的检测效率,能有效降低系统的丢包率. 相似文献
13.
在基于有限状态自动机的多模式匹配算法(DFSA算法)基础上,结合Tuned BM算法的优点,提出一个快速的多模式字符串匹配算法,实现了多模式匹配过程中不匹配字符的连续跳跃.在此基础上进一步改进,得到一个最差时间复杂度为线性的匹配算法.分析指出算法实际比较的字符数随着模式串长度的增加而下降,并随模式集的增大有所增多.实验表明,在模式串较短时,算法需要的匹配时间仅为AC算法的1/2到1/3,AQR算法的9/10左右;在模式串较长时,所需时间为AC算法的1/4至1/8,AQR算法的3/4左右. 相似文献
14.
基于改进的BM算法在IDS中的实现 总被引:4,自引:0,他引:4
指出了模式匹配技术的好坏直接关系到检测系统性能的好坏,通过对开放的源代码snort中模式匹配技术的改进,提出了一种更快的字符匹配算法。该算法可以大大加快入侵检测系统的检测速度,提高现有的入侵检测系统的检测能力。 相似文献
15.
牛杰 《常州信息职业技术学院学报》2011,10(2):10-13
提出一种基于演化算法的模式匹配目标跟踪方法。传统的模式匹配算法大多采用遍历式搜索策略,因而计算量的降低有限。将演化算法引入匹配技术中,提出一种改进型图像匹配算法,并给出了基于LabVIEW软件的系统实现。实验结果表明该方法具有运算速度快、准确度高等特点。 相似文献
16.
模式匹配算法是入侵检测系统中的一种重要算法,算法的效率直接影响入侵检测系统的性能。针对
传统模式匹配算法按照模式中字符排列顺序进行匹配的过程,提出一种基于统计的模式匹配算法,该算法利用字符
串本身的统计特征,利用子串中在主串中出现频率最少的字符为关键字符,通过该字符在主串中出现的位置进行跳
跃式匹配,加快了模式匹配的速度。实验结果表明,该算法比同类的其它算法更加高效。 相似文献
17.
模式匹配是获取不同模式间语义关联关系的技术,是数据集成过程中的关键操作。随着可检索在线数据库数量的迅速增加,大规模的模式匹配工作的需要使多源模式匹配方法成为模式匹配领域研究的重点。针对现有多源模式匹配方法的缺陷,本文提出了一种基于素数的多源模式匹配方法,并提出了具体算法—PMSM。该方法将素数理论引入模式匹配过程中,使单纯的字符匹配转换为素数计算,提高了匹配效率,同时保留了现有多源模式匹配方法的优点。实验证明,PMSM切实可行。 相似文献
18.
在分析已有病毒特征码的精确和模糊模式匹配算法的基础上,采用面向对象的程序设计方法,设计实现了一个基于病毒特征串树的匹配算法,实验证明该方法可以方便地进行病毒特征库的更新以及含通配符特征串的模糊匹配. 相似文献
19.
胡昔祥 《浙江大学学报(工学版)》2009,43(1):63-68
结合事件/订阅本体模型,提出了一种高效、基于语义的事件/订阅匹配算法,称为多维索引匹配计数(MIC)算法.将事件和订阅表示成资源描述框架(RDF)图和RDF图模式.根据RDF订阅图模式的特点,采用多维哈希表和二叉排序树分别对RDF订阅图模式中弧和顶点对的概念类型约束,以及谓词条件约束建立多层索引,以加速订阅图模式中弧和顶点对的匹配.并利用订阅图模式之间的概念类型约束、谓词条件约束的覆盖关系减少重复匹配.实验结果表明,该算法的匹配效率优于已有的图模式匹配算法,适合大规模发布/订阅应用的需求. 相似文献
20.
网络入侵检测系统预先决策检测引擎研究 总被引:2,自引:0,他引:2
为了减少基于特征的网络入侵检测系统产生的虚警数量并提高其检测效率,提出了一种采用预先决策检测引擎的方法,该方法把受监控网段内的主机软件信息作为预先决策检测引擎的决策依据,在模式匹配之前进行预先决策,过滤掉不需要匹配的入侵规则,使得单个数据包平均模式匹配次数尽可能少,从而降低虚警数量并改善检测性能.实验结果表明,该方法在不增加网络入侵检测系统漏报率的前提下,能够减少虚警数量,并改善系统的检测效率. 相似文献