高效的Snort规则匹配机制

该文在分析了Snort的规则及其检测过程的基础之上,提出一种动态规则匹配机制,增加选项索引链表,对规则匹配的次序进行动态调整,从而提高规则匹配的速度。     

提高Snort规则匹配速度方法的研究与实现

文中对开放源代码入侵检测系统Snort的规则匹配算法进行分析，在深度优先搜索算法的基础上增加宽度优先搜索算法，并对规则匹配的次序进行动态调整，从而提高规则匹配的速度。     

基于模糊C均值聚类和粗糙集理论的旋转机械故障诊断

提出了一种基于模糊C均值聚类和粗糙集理论的旋转机械故障诊断方法．该方法包括粗糙集规则学习和诊断规则匹配两个过程．其中，学习过程考虑了样本中的重复对象和冲突对象，使获得的诊断规则能够覆盖所有的学习样本，并得到规则强度；在诊断规则匹配时，根据规则中条件属性的属性重要性、条件属性匹配的程度、规则强度以及诊断结论阈值得到诊断结论，从而使得到的结论更客观．最后,通过实验验证了该方法的有效性．     

一种基于统计分析的防火墙规则匹配优化方法

文章提出了一种基于统计分析的防火墙规则匹配优化方法。该方法对通过防火墙的数据包进行统计分析,并根据统计数据动态调整过滤规则的相对次序,使其和当前网络流量特性相一致,从而达到减少规则匹配时间、提高防火墙性能之目的。仿真结果表明,该方法在一定程度上提高了防火墙的性能。     

使用ILP学习Web信息提取规则

归纳逻辑编程(ILP)可以用于学习各种形式的逻辑规则,但在尝试用于学习Web页面的信息提取规则时存在格式不匹配问题.给出了系统结构的数据流图,重点分析了格式不匹配问题,提出了一种解决方案,主要包括规则的语法定义和动态生长方法.生成的规则结构清晰,可以用于从Web页面提取信息.     

基础矩阵估计的聚类分析算法

提出一种基于聚类分析的Robust基础矩阵估计算法．该算法用高斯混合模型描述匹配点估计余差,采用改进的分裂合并EM算法对匹配点估计余差进行聚类分析,根据分类结果及平均余差最小规则筛选出正确匹配点类别,抛弃错误匹配点;最后,用M估计算法对筛选出的正确匹配点进行迭代求精．大量实验结果表明,文中算法比随机抽样一致性算法的估计精度高,且计算效率高．     

基于动态规则的IPv6入侵检测系统研究

本文在分析snort规则检测及Snort入侵检测系统工作原理的基础上,结合IPv6协议本身的特点及其安全性,提出一种IPv6动态规则匹配机制,通过增加选项索引链表,对规则匹配的次序进行动态调整,实现了一个快速高效的IPv6入侵检测系统.实验表明,该系统可有效地检测IPv6各种攻击,平均每包检测速度提高了约12.53%.     

基于动态规则的IPv6入侵检测系统研究与实现

分析了snort规则检测及Snort入侵检测系统工作原理,结合IPv6协议本身的特点及其安全性,提出一种IPv6动态规则匹配机制,通过增加选项索引链表,对规则匹配的次序进行动态调整,实现了一个快速高效的IPv6入侵检测系统.实验结果表明,该系统可有效地检测IPv6各种攻击,平均每包检测速度提高了约12.53%.     

连续函数映射网络样本重组的研究

本文研究了连续函数映射网络学习样本的次序对网络收敛性的影响，提出了样本次序重组的规则。数学分析和计算机仿真实验结果均表明，据此规则实现的改进型算法有效地克服了网络实时学习中存在的“记忆遗忘”现象。     

一种基于主动学习的相似记录匹配方法

针对当前相似记录匹配方法中存在的问题,提出一种改进的机器学习匹配方法。该方法聚类相似记录,生成决策树学习委员会,由学习委员会主动挑选信息量最大的相似记录,由用户标注匹配结果后对学习委员会成员进行训练,自主学习不同数据源问相似记录匹配规则。实际数据的实验分析验证了该方法可以在有效减少训练实例数量的同时获得较高的匹配精度。     

灰熵并行分析法多目标次序敏感性研究

针对多目标优化算法对目标次序表现敏感这一特点,提出对灰熵并行分析法的目标次序敏感性进行分析.以多目标流水车间调度问题为对象,建立不同目标次序的多目标流水车间调度模型,以基于灰熵并行分析的GA优化不同次序的多目标模型.定义敏感系数,绘制敏感系数曲线图.实验结果表明,灰熵并行分析法对目标次序敏感,按目标值大小排列的升序和降序并不是最好的次序,震荡次序敏感系数最小.表明多目标优化时要选择合理目标次序以获得更好的优化结果.算法适应度值同样对目标次序敏感,对算法搜索效果影响明显.     

基于二分图的故障规则匹配优化算法

针对传统的基于相似度的故障规则匹配方法中未考虑输入条件与规则前件的整体匹配程度问题,采用二分图最优匹配方法对匹配过程进行优化,提出一种基于二分图的故障规则匹配优化算法,并将其应用于故障诊断推理．实例分析表明,与其他相似度匹配算法相比,所提出的方法有效提高了规则匹配的准确率,而且降低了时间消耗．     

数据包过滤规则的快速匹配算法和冲突检测

通过分析数据包过滤技术中的性能瓶颈,提出了过滤规则的快速匹配算法BSLT．该算法采用Trie数据结构存储规则表,并只在叶节点存储相应规则,节省了存储空间,其空间复杂度为O(NW),查找的时间复杂度为O(W);在匹配时采用二分法进行查找,提高了匹配速度,匹配的时间复杂度为O(N)．实验证明BSLT的吞吐率在100条规则内比顺序匹配算法提高了近20％,而且规则越多．BSLT的优势越明显．此外,分析了数据包过滤技术的另一个问题——规则冲突,给出了冲突的理论证明和查找算法．实验证明该算法能准确地检测出冲突规则．     

防火墙扩展match模块匹配算法优化

为提高大规则集防火墙中规则匹配效率,研究了Iptables规则中扩展match模块的匹配特点,将匹配过程分为数据包解码和参数比较两个步骤,对不同规则中的相同扩展match模块,提出了一种"一次解码,多次匹配"(decoding-once-techno-logy,DOT)的优化算法。通过对规则匹配时间建模分析,证明改进算法可以减少规则匹配时数据包解码次数,从而降低规则中扩展match模块的匹配时间。实验结果表明,改进后的算法可以有效提高防火墙吞吐量,降低时延。     

基于描述复杂性的优化学习算法

从描述复杂性的角度出发，提出了一种新的优化学习算法，描述复杂性理论认为，一个数据集的最小长度描述最能体现出这个数据集的本质规律，借鉴机器学习和认知心理学领域的研究成果，该文采用“规则＋例外”作为描述方法，从而把学习问题转化成求在“规则＋例外”描述方法下的最小长度描述的优化问题，实验表明，这种算法的结果能够得到很好的解释。     

一种模糊逻辑系统的快速学习算法

本文提出了一种模糊逻辑系统的快速学习算法．算法要求预先确定各输入变量上模 糊集合的数目及分布;模糊规则前件可以是任意形状的模糊集合,后件则必须采用单值模糊 集合;模糊推理采用乘积推理;解模糊方法采用Tsukamoto方法．算法由输入－输出数据对 提取模糊规则．模糊规则的后件采用最小二乘方法一次计算得出．本算法对目标对象的逼近 精度取决于输入参数上模糊集合的数目,数目越多,精度越高．算法所需计算量小．     

基于路径特征的复杂本体匹配

复杂本体匹配方法主要分为基于匹配模式的方法和基于机器学习的方法,前者需要人工制定启发式规则而后者易陷入局部最优解。针对上述问题,提出一种融合匹配模式和机器学习的复杂匹配方法。引入路径特征刻画本体中实例具有的性质,路径特征是匹配模式的具体化。在此基础上,使用一阶归纳学习器组合路径特征得到复杂的匹配结果。实验结果表明,该方法可以自动学习到本体间的复杂匹配,且与基于一阶归纳学习器的复杂匹配方法相比,能够有效缓解局部最优问题。     

利用RANK函数排名次

众所周知,在Excel中可以很方便地按工作表中一列数据的大小进行排序,其结果是所有的行(记录)的次序可能被打乱。在某些排序问题中,如在学生成绩汇总表中按各门课程成绩或总成绩排列名次时,必须仍按学号从小到大的次序排列,不允许将行的次序打乱,而仅仅是在名次一栏中填入适当的数。这时一般可采用如下的做法: 第一步:按某一门课程成绩的降序排序。     

基于覆盖运算挖掘最小规则集

文中提出了一种挖掘最小规则集的算法,通过对最小规则集运用覆盖运算,能够得到所有的关联规则。最小规则集中的规则称为基规则。所有的关联规则都可以通过覆盖最小的关联规则集得到。     

主动规则的并发控制与死锁处理

在基于规则的主动数据库系统中 ,被触发规则通常以事务模式运行 ,这些并行事务由规则耦合方式确定其开始处理时刻和可串行化提交次序 .本文根据并行事务对于共享数据对象的锁继承和锁剥夺关系 ,提出了一个并发控制算法 ,并基于事务树 (森林 )给出一个有效的死锁检测算法和具有最小代价的死锁恢复算法 .