入侵检测系统中的模式匹配算法研究

综述入侵检测系统中的模式匹配算法,包括经典的单模式匹配算法KMP算法、BM算法和多模式匹配AC算法。在此基础上提出一种改进算法——两端分段匹配算法,并加以验证,最后指出改进模式匹配算法效率的研究方向。     

基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM（Wu-Manber）多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法。该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数。实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率。     

Snort中BM模式匹配算法的研究与改进

随着网络安全问题的日益严峻,入侵检测系统Snort凭借其自身特点能有效地弥补传统安全保护措施的不足,己成为计算机与网络安全的重要组成部分.模式匹配算法是基于特征匹配入侵检测系统中的核心算法,模式匹配的效率决定这类入侵检测系统的性能.文章首先详细阐述了入侵检测系统Snort的BM模式匹配算法思想,在此基础上提出了一种改进的BM算法,该算法在重复后缀较多的情况下,能有效加快模式匹配的速度,提高入侵检测的效率.     

一种面向入侵检测的模式匹配算法

模式匹配算法是入侵检测系统中的一种重要算法,算法的效率直接影响入侵检测系统的性能。针对 传统模式匹配算法按照模式中字符排列顺序进行匹配的过程,提出一种基于统计的模式匹配算法,该算法利用字符 串本身的统计特征,利用子串中在主串中出现频率最少的字符为关键字符,通过该字符在主串中出现的位置进行跳 跃式匹配,加快了模式匹配的速度。实验结果表明,该算法比同类的其它算法更加高效。     

基于改进的BM算法在IDS中的实现

指出了模式匹配技术的好坏直接关系到检测系统性能的好坏，通过对开放的源代码snort中模式匹配技术的改进，提出了一种更快的字符匹配算法。该算法可以大大加快入侵检测系统的检测速度，提高现有的入侵检测系统的检测能力。     

基于LabVIEW的物体目标跟踪系统设计

提出一种基于演化算法的模式匹配目标跟踪方法。传统的模式匹配算法大多采用遍历式搜索策略,因而计算量的降低有限。将演化算法引入匹配技术中,提出一种改进型图像匹配算法,并给出了基于LabVIEW软件的系统实现。实验结果表明该方法具有运算速度快、准确度高等特点。     

一种新的应用于数据流关联分析的多模式匹配算法

基于流数据处理技术的关联分析方法要求有一个快速、高效的模式匹配引擎,模式匹配算法是引擎实现的关键.针对传统多模式匹配算法的缺点,在对AC算法和 Wu-Manber算法进行充分研究的基础上,提出了一种能增加了字符匹配跳转距离,减少匹配次数的新的多模式匹配算法———AC-WMN算法,并对该算法进行了性能测试和分析.实验证明该算法能够有效提高模式匹配的处理速度和效率.     

一种基于BM算法的新算法

为了提高入侵检测系统中模式匹配的速度和效益,在分析BM算法及其相关的改进算法的基础上提出了一种新的改进算法.该算法结合了BMH算法和BMHS算法的优点,并利用了字符串末字符和末字符对应文本串的下一字符的唯一性,同时考虑了文本串的信息,在尽可能多地跳过文本串中的字符的同时大幅减少了匹配次数,不需要匹配文本串中的每个字符就能实现对文本串的快速搜索.实验结果表明：该算法能有效地加快模式匹配的速度,在模式长度为15时,比BM、BMH、BMHS算法分别提高了9.9%、6.2%和3.3%,可提高入侵检测的效率.     

基于Wu-Manber的快速跳跃多模式匹配算法

海量信息处理以及网络入侵检测等应用都对串匹配技术提出了新的挑战。在分析多模式匹配的Wu-Man- ber算法之后,提出一种基于WM的快速跳跃多模式匹配算法。该算法采用增大跳跃距离、减少冗余移动的方法,提高了WM算法的查找效率。试验数据表明该算法的查找时间比WM算法减少了5-9%。     

用于入侵检测的快速多模式匹配

针对目前入侵检测匹配算法速率过慢的问题,提出了一种快速多模式匹配算法.一般情况下,该算法能充分利用匹配过程中本次匹配不成功的信息和已经匹配成功的信息,尽可能多地跳过待查文本串中的字符,不需要匹配目标文本串的每个字符,就能一次性实现对文本的快速搜索.此外,该算法由于采用组合状态自动机,还能对中文进行快速搜索.实验结果表明,本文算法具有更高的检测效率,能有效降低系统的丢包率.     

Optimizing of large-number-patterns string matching algorithms based on definite-state automata

Because the small CACHE size of computers, the scanning speed of DFA based multi-pattern stringmatching algorithms slows down rapidly especially when the number of patterns is very large. For solving such problems, we cut down the scanning time of those algorithms （i. e. DFA based） by rearranging the states table and shrinking the DFA alphabet size. Both the methods can decrease the probability of large-scale random mem- ory accessing and increase the probability of continuously memory accessing. Then the hitting rate of the CACHE is increased and the searching time of on the DFA is reduced. Shrinking the alphabet size of the DFA also reduces the storage complication. The AC ＋ ＋ algorithm, by optimizing the Aho-Corasick （i. e. AC） algorithm using such methods, proves the theoretical analysis. And the experimentation results show that the scanning time of AC ＋ ＋ and the storage occupied is better than that of AC in most cases and the result is much attractive when the number of patterns is very large. Because DFA is a widely used base algorithm in may string matching algorithms, such as DAWG, SBOM etc. , the optimizing method discussed is significant in practice.     

基于记忆原理的网络入侵检测

以生物记忆的三种形式的形成与衰减为基础建立一种数学分析模型,并将此应用到入侵检测中去。应用短时记忆容量限制来节省系统大量的存储空间,应用长时记忆使系统能检测较长时间跨度的入侵行为。感应阀技术能灵活调整系统的灵敏度,这种系统拥有高精确的入侵检测,高效的决策过程,以及系统资源消耗低的优点。     

基于立体视觉的三维空间入侵检测

针对平面视频监控无法感知运动物体深度的缺点,提出了基于立体视觉进行三维空间入侵检测的理论和方法。采用双目平行摄像系统,基于立体校正后的左右图像进行视差计算,并在视差图的基础上直接对运动物体做入侵判别;同时,设计了三维敏感区域的设置和报警策略。为了加快计算速度,采用一种基于下采样块匹配的方法来计算代价空间,最后用快速的局部动态规划输出视差图。在计算某目标的实际视差时,与目标的运动区域检测相结合,以减小计算误差。实际测试结果表明,该方法可以有效地探测到三维空间的运动目标入侵。     

支持泛洪攻击检测的命名数据网PIT

针对命名数据网待定兴趣转发表中高效的变长名称数据索引、硬件可支持的存储消耗以及兴趣包泛洪攻击检测等问题，提出了基于字符卷积神经网络的认知索引模型（C&I），该模型能够支持路由名称数据的分类、聚合，降低名称数据的存储消耗.同时，基于C&I提出了支持兴趣包泛洪攻击检测的待定兴趣转发表（PIT）存储结构C&I-PIT及其数据检索算法，通过多级存储器部署方式，分别在片上和片下的存储器中部署索引结构及存储空间.实验结果表明，C&I-PIT在名称数据聚合、存储消耗、泛洪攻击检测等方面具有良好的性能.     

时空域信息融合的智能家居入侵检测算法

针对现有智能家居入侵检测算法收敛速度慢及抗干扰能力差进而导致决策系统实时性和鲁棒性差的缺陷,分析了时空域证据融合的特性,得出时域融合存在冲突融合、空域融合更存在去除冲突融合的结论.基于此,提出了基于证据理论的时域自适应加权算法及空域证据修正的3种证据融合入侵检测算法,并将提出的检测算法应用于智能家居入侵检测系统.检测结果表明,提出的算法能够加快融合结果的收敛速度,增强抗干扰能力,并能提高入侵检测系统决策的实时性和鲁棒性.     

入侵数据特征并行选择算法

用知识的条件粗糙熵定义了特征的相对重要性,提出了一种基于条件粗糙熵的入侵数据特征并行选择算法。算法首先将入侵数据决策表划分成多个子表,然后利用特征的相对重要性对各子表并行求解,最后以子表选出的局部特征为基础求得原决策表的约简。实验表明,该算法适用于大规模的入侵数据集,选出的特征属性不仅可以大大减少数据在存储、分析以及各组件共享中的代价,还能够保持并提高入侵分类的准确性。     

Fast network intrusion detection system using adaptive binning feature selection

Aiming at the problems of the low detection rate of traditional intrusion detection systems and the long training and detection time of intrusion detection systems based on deep learning,an adaptive binning feature selection algorithm using the information gain is proposed,which is combined with LightGBM to design a fast network intrusion detection system.First,the original data set is preprocessed to standardize the data;then the redundant features and noise in the original data are removed through the adaptive binning feature selection algorithm,and the original high-dimensional data are reduced to the low-dimensional data,thereby improving the accuracy of the system and reducing the training and detection time;finally,LightGBM is used for model training on the training set selected by the characteristics to train an intrusion detection system that can detect attack traffic.Through verification on the NSL-KDD data set,the proposed feature selection algorithm only takes 27.35 seconds in feature selection,which is 96.68% lower than that by the traditional algorithm.The designed intrusion detection system has an accuracy rate of 93.32% on the test set,and its training time is low.Compared with the existing network intrusion detection system,the accuracy rate of the proposed system is higher,and its model training speed is faster.