基于Wu-Manber的快速跳跃多模式匹配算法

海量信息处理以及网络入侵检测等应用都对串匹配技术提出了新的挑战。在分析多模式匹配的Wu-Man- ber算法之后,提出一种基于WM的快速跳跃多模式匹配算法。该算法采用增大跳跃距离、减少冗余移动的方法,提高了WM算法的查找效率。试验数据表明该算法的查找时间比WM算法减少了5-9%。     

Snort中BM模式匹配算法的研究与改进

随着网络安全问题的日益严峻,入侵检测系统Snort凭借其自身特点能有效地弥补传统安全保护措施的不足,己成为计算机与网络安全的重要组成部分.模式匹配算法是基于特征匹配入侵检测系统中的核心算法,模式匹配的效率决定这类入侵检测系统的性能.文章首先详细阐述了入侵检测系统Snort的BM模式匹配算法思想,在此基础上提出了一种改进的BM算法,该算法在重复后缀较多的情况下,能有效加快模式匹配的速度,提高入侵检测的效率.     

入侵检测系统中的模式匹配算法研究

综述入侵检测系统中的模式匹配算法,包括经典的单模式匹配算法KMP算法、BM算法和多模式匹配AC算法。在此基础上提出一种改进算法——两端分段匹配算法,并加以验证,最后指出改进模式匹配算法效率的研究方向。     

一种面向入侵检测的模式匹配算法

模式匹配算法是入侵检测系统中的一种重要算法,算法的效率直接影响入侵检测系统的性能。针对 传统模式匹配算法按照模式中字符排列顺序进行匹配的过程,提出一种基于统计的模式匹配算法,该算法利用字符 串本身的统计特征,利用子串中在主串中出现频率最少的字符为关键字符,通过该字符在主串中出现的位置进行跳 跃式匹配,加快了模式匹配的速度。实验结果表明,该算法比同类的其它算法更加高效。     

一种基于BM算法的新算法

为了提高入侵检测系统中模式匹配的速度和效益,在分析BM算法及其相关的改进算法的基础上提出了一种新的改进算法.该算法结合了BMH算法和BMHS算法的优点,并利用了字符串末字符和末字符对应文本串的下一字符的唯一性,同时考虑了文本串的信息,在尽可能多地跳过文本串中的字符的同时大幅减少了匹配次数,不需要匹配文本串中的每个字符就能实现对文本串的快速搜索.实验结果表明：该算法能有效地加快模式匹配的速度,在模式长度为15时,比BM、BMH、BMHS算法分别提高了9.9%、6.2%和3.3%,可提高入侵检测的效率.     

基于改进的BM算法在IDS中的实现

指出了模式匹配技术的好坏直接关系到检测系统性能的好坏，通过对开放的源代码snort中模式匹配技术的改进，提出了一种更快的字符匹配算法。该算法可以大大加快入侵检测系统的检测速度，提高现有的入侵检测系统的检测能力。     

面向入侵检测的Aho-Corasick算法内存消耗研究

多模式匹配算法在网络入侵检测系统中有着广泛的应用,目前的研究主要集中在如何提高算法的匹配速度上,对于算法的内存消耗研究较少。对于基于硬件实现的嵌入式入侵检测而言,如何降低多模式匹配算法的内存消耗也是一个值得关注的问题。Aho-Corasick(AC)算法是一个基于有限状态机的多模式匹配算法,该算法具有O(n)的时间复杂度,但是由于状态表存储开销较大使其难以应用到嵌入式入侵检测系统中。对AC算法的内存消耗进行了深入地研究,分析了几种可行的AC有限状态机存储策略,提出了一种改进的Banded-Row格式的AC有限状态机存储策略。实验结果表明,该策略能够在较小地影响AC算法匹配速度的前提下,更加有效地降低其内存消耗。     

一种新的应用于数据流关联分析的多模式匹配算法

基于流数据处理技术的关联分析方法要求有一个快速、高效的模式匹配引擎,模式匹配算法是引擎实现的关键.针对传统多模式匹配算法的缺点,在对AC算法和 Wu-Manber算法进行充分研究的基础上,提出了一种能增加了字符匹配跳转距离,减少匹配次数的新的多模式匹配算法———AC-WMN算法,并对该算法进行了性能测试和分析.实验证明该算法能够有效提高模式匹配的处理速度和效率.     

Hash函数对WM算法性能的影响

针对软件多模式匹配问题,对现有匹配算法做了介绍,分析了Wu-Manber算法的特点,发现采用不同的Hash函数和Hash空间大小可能会得到不同的实际性能.通过试验验证了该结果的正确性.同时指出要提高WM算法的性能,应该采用合适的Hash函数和Hash空间大小.     

用于入侵检测的快速多模式匹配

针对目前入侵检测匹配算法速率过慢的问题,提出了一种快速多模式匹配算法.一般情况下,该算法能充分利用匹配过程中本次匹配不成功的信息和已经匹配成功的信息,尽可能多地跳过待查文本串中的字符,不需要匹配目标文本串的每个字符,就能一次性实现对文本的快速搜索.此外,该算法由于采用组合状态自动机,还能对中文进行快速搜索.实验结果表明,本文算法具有更高的检测效率,能有效降低系统的丢包率.     

人工免疫中匹配算法研究

针对现有基于人工免疫理论入侵检测系统中的亲和力匹配算法研究的不足,导致检测结果误报率和漏报率较高的问题,提出了一种新的进化匹配机制.定义了自体非自体,给出了成熟细胞动态方程,亲和力累积方程和进化匹配算法,建立了模型的形式化描述.采用动态匹配算法加快了进化速度,保存了具有优势特征的物种,提高了检测效率和准确性,使得对抗原的识别率更为有效.实验结果表明,该模型具有定量、高效率和较好的准确性,能积极主动的保护系统不受实质性攻击.为构建新一代高效合理的网络安全系统提供了一种有效方案.     

协议分析在高校网络安全防御中的应用

本文对高校部署的入侵检测和防御系统中传统模式匹配检测技术进行分析,阐述了协议分析技术应用到入侵检测和防御系统中的方法,协议检测的范围以及相应算法,为提高高校在网络安全系统的检测效率上提供参考.     

基于RIPPER短序列匹配算法在入侵检测中的优化研究

介绍了数据挖掘在入侵检测中的应用,阐述了数据挖掘中分类规则和分类数学模型,分析和讨论了RIPPER算法的原理,并用RIPPER算法优化了入侵检测系统中常用的短序列匹配算法,说明了优化算法的有效性.     

分布式防火墙与入侵检测系统相结合的技术

由于传统防火墙和入侵检测系统的各自不足,在对传统防火墙、入侵检测技术以及数据包过滤器BPF模型分析的基础上,提出了分布式防火墙和入侵检测技术相结合的新的系统设计方案,并对BM字符串匹配算法做了进一步的改进,提高了检测的效率,实现了网络安全的多层防御.     

基于T细胞免疫耐受的检测器生成算法设计

通过模拟T细胞的培育机制,包括阴性选择和阳性选择,提出基于T细胞免疫耐受的检测器生成算法.该算法采用基于规则的基因表达方式同匹配规则相结合的方法,能够灵活表示分类规则间的或关系,并且引入阴性选择算子,使算法能够更有效地生成检测器.     

基于数据挖掘技术的入侵检测系统

在将数据挖掘技术应用到入侵检测系统中的基础上，针对网络入侵的实际特征，对传统的FP-growth关联规则算法进行了改进，并引入关键属性约束来指导频繁模式的挖掘过程。改进的FP-growth算法在挖掘规则过程中有效地降低了空间的损耗量，大大地提高了系统挖掘效率，从而指导系统挖掘出更有意义的频繁模式。