基于ACBM的高速网络入侵检测算法研究

本文提出一种基于ACBM规则匹配的网络入侵算法,通过定义入侵规则,将入侵数据与数据库中的数据规则化,然后根据ACBM算法实现入侵规则的匹配,这样就避免了传统算法对单一数据串的逐一匹配,大大缩短了高速网络检测所消耗的时间.实验证明,这种方法能够有效提高网络入侵检测的效率,对高速网络的检测效率也有了很大的改善,取得了满意的结果.     

一种硬件规则匹配算法的研究与实现

网络的高速发展给人们的生活带来了便利,但网络入侵等非法应用妨碍了互联网的正常使用,高效的规则处理系统可以保护网络免受攻击。文中针对当前各种规则匹配算法处理速度慢,无法满足高速网安全应用的需求,提出了一种基于硬件的规则匹配算法。该算法通过向量运算完成规则匹配,并使用硬件并行处理,大大提高了规则匹配的匹配速度。设计并实现了一个基于该算法的硬件匹配单元,并通过实验验证该算法完全可以满足高速网络中入侵检测等数据处理要求。     

网络误用和异常入侵检测系统设计

文中讨论了误用和异常入侵检测技术存在的不足,提出结合误用检测和异常检测的入侵检测系统模型,该系统利用规则匹配检测已知入侵,利用免疫算法检测未知入侵并更新规则数据库,检测效率较高。     

入侵检测系统中高速字符串匹配协处理的实现方法

字符串匹配的速率逐渐成为制约入侵检测系统性能的瓶颈。文章介绍了一种高速字符串匹配协处理的方法，主机把待匹配数据通过PCI总线送至用FPGA实现的高速字符串匹配单元．所得的匹配结果再经过PCI上报至主机，其中基于分布武CAM的高速字符串匹配单元由字符比较器、匹配延迟链、字符串组合电路以及编码器等组成。实验结果证明本文采用的方法能满足千兆网络的应用要求。     

人工免疫原理在网络入侵检测系统中的研究

文章分析了人工免疫系统的原理,简单建立了一种基于否定选择算法的网络入侵检测系统,引入了一种用于异常事件识别的r-字符块匹配规则,并对规则存在的漏洞进行了分析。     

计算字符串相似度的矩阵算法

用2个字符串滑动比较时匹配的字符数和2字符串滑动比较的重叠率定义了相似度的衡量指标,在确定一个字符串比另一个字符串少的情况下,设计了一种算法,试验结果表明该算法实现了在字符串匹配矩阵中确定插入空格的位置使相似度指标达到最大值,并且算法的计算次数也明显地减少。该算法可以用于信息的模糊检索。     

一种基于BM算法的改进模式匹配算法研究

基于模式匹配的检测方法是目前入侵检测系统的一种重要方法,因此作为模式匹配方法核心的字符串匹配算法直接影响入侵检测系统的性能和效率.在研究现有算法的基础上提出一种改进的模式匹配算法--New-Search算法.该算法以BM算法为基础,通过预处理阶段处理,首末字符部分定位的思想,增加字符跳转距离,比较稳定地减少匹配过程中字符比较的次数,提高了匹配的速度和效率.     

基于遗传算法进化业务冲突检测规则的研究

完备和正确的检测规则是业务冲突管理器在线检测冲突时提高检测率的关键.该文借鉴遗传算法的随机搜索能力提出一种冲突检测规则进化算法,通过加入已知冲突信息的指导和以概率递减选择新业务参与变异的方式提高系统进化速度,对检测规则集进行优化降低系统时间和空间复杂度.实验证明此算法提高了系统检测率.     

基于矩阵形式的否定选择算法研究

现有的状态空间表示形式和匹配规则已经成为否定选择算法研究的瓶颈。为此,该文将状态空间从向量扩展到矩阵,提出了一种基于矩阵形式的否定选择算法。引入矩阵表示自我和非我空间,定义了元素匹配距离,在此基础上建立了双向匹配规则;同时根据状态空间特征建立了基于覆盖检验的检测器生成算法。实验结果表明该算法性能明显优于实值否定选择算法,有效解决了检测率和误报率联动的问题,且能产生更为高效的检测器。     

基于时空组合特征的视频拷贝快速检测

为了有效提升大规模数据集下视频拷贝检测的速度,提出了一种基于时空组合特征的视频拷贝快速检测算法。首先抽取视频的时间序列特征和空间分布特征,然后采用粗略匹配和精确匹配相结合的二级匹配框架进行拷贝检测,并在每一级匹配过程中都加入了"尽早停止"策略,以便尽可能快地过滤出非拷贝视频,从而降低在大规模数据集下的计算复杂度。实验结果表明,与已有的算法相比,所提出的快速检测算法取得了较高的检测精度,并大幅提升了检测速度。     

基于Snort的模式匹配算法比较

字符串模式匹配算法是入侵检测的的关键,为了测试BM,BMG,AC,AC-BM四种算法性能,基于Snort的模式匹配算法在Snort入侵检测系统下测量了四种算法的运行时间和内存消耗。实验结果表明当模式数量较大时AC,AC—BM算法运行时间小于BM和BMG算法,但内存消耗相对较大;当模式数量较少时,BM和BMG算法优于AC,AC—BM算法。     

BM模式匹配算法的研究和改进

模式匹配算法在数字通信、入侵检测等多种领域都有着广泛的应用,BM算法以其高效的匹配过程成为模式匹配算法中应用最为广泛的算法之一。尽管如此,BM算法的效率还是可以再提高的。本文在介绍经典BM算法及其改进的BMH、BMHS算法的基础上,通过整合、改进后,提出了一种新的改进的IBMH算法。在对以上算法进行复杂度分析以后,再通过具体的实验验证。结果表明IBMH算法在比较次数、运行时间、稳定性等方面明显优于BM、BMH以及BMHS等算法。     

基于特征值的多模式匹配算法

高速网是当今网络发展的必然趋势,采用现行匹配算法的入侵检测系统(IDS)很难在高速网中有效地运行。本文主要从特征值的多模式匹配算法、模式库的组织和逻辑实现这三个方面来大幅度地提高系统检测速率,完全适应于高速网络的入侵检测。     

一种个人入侵防御系统方案研究

入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统的不足而新发展起来的一种信息安全技术。系统采用NDIS Hooking技术捕获本机进出的网络数据流，通过模式匹配算法可以一次在数据包的负载中查找多个入侵模式。该系统不仅能够实现入侵检测的功能，而且可以在入侵检测的基础上提供有效的阻断。     

一种大容量模式匹配算法

模式匹配技术是入侵检测与信息监管等网络应用的重要手段。针对现有模式匹配算法在大规模模式集下无法支持高速处理的情况,提出了一种两级三态内容可寻址寄存器（TCAM）的模式匹配算法。利用TCAM特性,提出一种子串编码方法压缩表项空间,提高空间利用率。通过性能分析和实验仿真表明,算法在支持大容量模式库的同时,可以获得较高的搜索速率。     

融合梯度特性与置信度的立体匹配算法

针对现有局部立体匹配算法在计算匹配代价时, 不能很好区分强弱纹理区域,及在视差计算过程 中,不能很好的解决视差歧义问题,提出一种融合梯度特性与置信度的立体匹配算法。首先 计算梯度特 征,并根据梯度特征信息选择匹配代价计算的匹配窗口,针对强弱不同纹理区域选择不同尺 寸的匹配窗 口,有效的提高了立体匹配精度,降低了误匹配率;然后在视差计算中引入置信度约束条件 ,解决了视差 计算中视差歧义的问题,提高了立体匹配算法的稳定性与精度;最后使用水平与垂直方向交 叉区域检测进 行奇异值的修正。实验结果表明,该算法在Middlebury数据集中31对 立体图像对的平均误匹配率为7.96%,有效的提高了立体匹配精度。     

分块思想在汽车牌照粗定位中的应用

分块思想,是相对于模板匹配而言的一种图像处理思想。它是采用相对静止的方式进行图像匹配,首先根据待匹配图像的某些特征选择块的尺寸,对整幅的图进行分块,利用某些特征值来进行匹配。在以往的车牌定位算法中,有很多文献提出利用模板匹配方法进行车牌定位的思想,但是由于模板匹配方法本身存在计算量大的缺点,直接明显地影响到车牌定位速度,无法满足车牌照自动识别系统的实时性要求,所以本文提出把分块思想应用到车牌照粗定位过程中,利用车牌区域字符自身的一些纹理特征,采用固定分块划分出若干大小相同的特征区域,在各区域内通过水平差分突出垂直方向纹理特征,寻找水平差分累加值最大的区域即为车牌的大致位置,这样就大大提高了车牌定位速度,同时也为后续的车牌精确定位奠定了基础。     

Fast copy-move forgery detection algorithm based on group SIFT

Aiming at the high computational complexity of the existing copy-move image forgery detection algorithm,a copy-move forgery detection algorithm based on group scale-invariant feature transform (SIFT) was proposed.Firstly,the simple linear iterative clustering (SLIC) was utilized to divide the input image into non-overlapping and irregular blocks.Secondly,the structure tensor was introduced to classify each block as flat blocks,edge blocks and corner blocks,and then the SIFT feature points extracted from the block were taken as the block features.Finally,the forgery was located by the inter-class matching of the block features.By means of inter-class matching and feature point matching,the time complexity of the proposed copy-move forgery detection algorithm in feature matching and locating forgery region was effectively reduced while guaranteeing the detection effect.The experimental results show that the accuracy of the proposed algorithm is 97.79%,the recall rate is 90.34%,and the F score is 93.59%,the detecting time for the image with size of 1024×768 is 12.72 s,and the detecting time for the image with size of 3000×2000 was 639.93 s.Compared with the existing copy-move algorithm,the proposed algorithm can locate the forgery region quickly and accurately,and has high robustness.     

Counting bloom filters for pattern matching and anti-evasion at the wire speed

Standard pattern-matching methods used for deep packet inspection and network security can be evaded by means of TCP and IP fragmentation. To detect such attacks, intrusion detection systems must reassemble packets before applying matching algorithms, thus requiring a large amount of memory and time to respond to the threat. In the literature, only a few efforts proposed a method to detect evasion attacks at high speed without reassembly. The aim of this article is to introduce an efficient system for anti-evasion that can be implemented in real devices. It is based on counting Bloom filters and exploits their capabilities to quickly update the string set and deal with partial signatures. In this way, the detection of attacks and almost all of the traffic processing is performed in the fast data path, thus improving the scalability of intrusion detection systems.