共查询到19条相似文献,搜索用时 109 毫秒
1.
入侵检测系统中的快速多模式匹配算法 总被引:7,自引:0,他引:7
网络入侵检测系统常常依赖于精确的模式匹配技术,依赖于算法的选择、实现以及使用频率。这种模式匹配技术可能成为入侵检测系统的瓶颈,为了跟上快速增长的网络速度和网络流量,Snort(开放源代码的网络入侵检测系统)中采用了快速多模式匹配算法,本文描述了Snort中一种引入注目的快速多模式匹配算法及其对系统性能的改进。 相似文献
2.
为了使网络入侵检测系统能够在高速网络环境中有效的开展工作,实现计算机网络入侵检测系统的多模式匹配算法优化设计.首先,对网络入侵检测的算法与原理进行全面分析.其次,对网络入侵检测系统多模式匹配算法的优化思想进行描述,描述多模式匹配算法,对算法进行实现,使模式匹配算法效率得到提高,以此提高系统检测能力.通过测试结果表示,优化后多模式匹配算法能够使网络检测系统的检测性能得到提高. 相似文献
3.
随着网络的迅速发展,网络安全问题日益突出,入侵检测技术的应用越来越广泛,对Snort入侵检测系统来说,模式匹配算法仍是其使用最多的基本算法,模式匹配算法的效率直接影响到入侵检测系统的性能。该文介绍了KMP和BM算法,并对其进行了比较,并对BM算法的进行了改进,提高了模式匹配的速度。 相似文献
4.
模式匹配算法的研究与改进 总被引:1,自引:0,他引:1
随着网络的迅速发展,网络安全问题日益突出,入侵检测技术也成为当今社会关注的焦点。对于基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。本文介绍了KMP和BM算法,对BM算法的改进进行了研究,并提出一种改进的BM算法。改进后的算法运用到入侵检测系统模型中极大地提高了检测性能。 相似文献
5.
本文实现一个基于改进的BM算法的入侵检测系统,首先介绍Libpcap的报文截取技术,分析了目前最常用的匹配算法BM算法,在此基础上对BM算法进行了改进。实验结果表明,改进的模式匹配算法,提高了匹配速度,减少了系统的丢包率。 相似文献
6.
入侵检测系统中BM模式匹配算法的改进 总被引:3,自引:0,他引:3
随着计算机网络的持续快速发展,网络安全问题日益突出,入侵检测技术也成为当前研究的热点.检测引擎作为入侵检测系统(IDS)的核心模块,基本上采用基于模式匹配的检测方法,模式匹配算法直接影响到系统的准确性和实时性能.文中介绍了目前最常用的BM模式匹配算法,以及其改进算法Boyer-Moore-Horspool(BMH)算法,在此基础上提出了另一种改进的BM算法.该算法减少了匹配次数,有效地加快了模式匹配的速度,提高了入侵检测的效率. 相似文献
7.
随着网络的迅速发展,网络安全问题日益突出,入侵检测技术也成为当今社会关注的焦点。在基于规则的入侵检测系统中,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。介绍了BM算法和BMH算法,对BM算法的改进进行了研究,并提出一种改进的BM算法。改进后的算法运用到入侵检测系统中极大地提高了系统的检测性能。 相似文献
8.
9.
网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上常用的BM算法及其不足,提出了一种更高效的改进算法.该算法利用模式串自身的特点,能有效地减少字符重复比较的次数,并利用位置移动表代替BM算法中的好后缀和坏字符移动表,提高了算法的匹配效率.实验结果表明,改进的模式匹配算法能够有效提高网络入侵检测系统的检测速度... 相似文献
10.
汪大勇 《数字社区&智能家居》2010,(4):821-823
随着网络技术的高速发展,网络安全问题日益突出,入侵检测技术成为当今关注的焦点。模式匹配算法的性能对入侵检测系统影.响很大。在分析现有模式区配算法的基础上,提出了改进的AC_BM算法,该算法在文本与模式某次匹配失败后,跳过尽可能多的字符,实现更快的匹配过程。实验证明,改进后的算法大大提高了检测的性能。 相似文献
11.
一种改进的BMH模式匹配算法 总被引:1,自引:0,他引:1
分析了目前网络上最流行的BM算法及其改进算法BMH,在此基础上提出了BMH算法的改进算法BMH2。考虑了模式串自身的特征,在原有移动距离数组的基础上增加一个新的移动数组,从而充分利用模式串特征进行更大距离的移动,使算法获得更高的效率。实验证明,改进后的算法能够增加“坏字符”方法的右移量,有效地提高匹配速率。 相似文献
12.
分析了BF,KMP,BM模式匹配算法,在此算法的基础上提出了一种改进的模式匹配算法(FBM),该算法的思想是时BM 算法中滑动距离函数dist右移模式距离大小进行改进,并且定义了两个新的滑动距离函数,在不同的条件下,分别调用不同的滑动距离函数,更好地拉制模式匹配过程.实验结果表明,该算法比BF,KMP和BM算法显著减少... 相似文献
13.
14.
黄侃 《网络安全技术与应用》2014,(7):39-40
BM模式匹配算法是Snort入侵检测系统中的核心算法,BM模式匹配的效率决定了Snort入侵检测系统的性能.笔者简单的介绍了Snort入侵检测系统,对BM算法的分析和研究做了详细的阐述,对于改进的BM算法也做了初步研究. 相似文献
15.
蒋莉莉 《数字社区&智能家居》2008,(3)
字符串模式匹配算法是入侵检测系统中的一种重要算法。通过对KMP算法和BM算法以及其他改进算法的分析,提出一种简单实用、易于理解的字符串匹配改进算法。实验表明该算法能减少模式匹配中字符的比较次数和尝试次数,提高模式匹配的效率。 相似文献
16.
模式匹配算法是入侵检测系统(IDS) 中非常重要的一种算法. 在研究和分析几种常用模式匹配算法的基础 上, 提出一种快速的基于BM(Boyer-Moore) 模式匹配的改进算法—–IBM 算法. 该算法充分利用模式串的末字符和 末字符所对应的文本串的后两字符的唯一性, 同时参考文本串本身的信息来提高模式串的移动量, 使得每次失配后, 在保证不丢失匹配成功可能性的前提下尽可能多地向后跳跃. 实验结果表明, 该算法相比其他模式匹配算法, 在检测 性能和匹配效率上均具有很大优势, 并且能够有效地提高IDS 的检测效率和性能.
相似文献17.
模式匹配在入侵检测系统中有着广泛的应用。在对BM以及相关算法分析的基础上,提出了一种基于BM算法的改进算法。该算法同时运用BMH和BMHS算法的思想对模式进行移动,并利用了模式串末字符与首字符的组合性,缩短了比较过程,有效地减少了匹配过程中的字符比较次数。实验证明,该算法具有高的匹配效率。 相似文献
18.
针对入侵检测系统针对入侵检测系统对基于攻击特征的网络数据包的检测效率低和丢包率高的问题,在分析典型的模式匹配算法的基础上,结合入侵检测模式匹配特点,提出了一种改进的匹配算法。首先找到模式串中无重复字符集,然后在目标串中找到字符集中出现频率最小的字符进行目标串的模式匹配。实验证明,此算法对于入侵检测的模式匹配具有良好的匹配效率。 相似文献
19.
BM算法是经典的单模式匹配算法,QS算法是基于BM算法的改进算法,由于QS算法仅仅分析下一字符T[j+m]计算右移量,整体的匹配效率并不高,因此在QS算法的基础上提出一种改进算法(QSP). QSP算法在预处理阶段从左向右找出模式串中出现1次以上的单字符,计算出这些字符的跳转期望值差,得到最大差值和相对应的字符位置maxPos,并修改skipp2数组的值;在匹配阶段,首先比较P[maxPos]与T[j+maxPos]是否相等,然后再利用两个数组skipp1和skipp2进行右移,保证每次右移的距离达到最大.通过实验证明,该算法总的比较次数和运行时间都低于QS算法,匹配效率得到明显的提高. 相似文献