基于改进的BM算法在IDS中的实现

指出了模式匹配技术的好坏直接关系到检测系统性能的好坏，通过对开放的源代码snort中模式匹配技术的改进，提出了一种更快的字符匹配算法。该算法可以大大加快入侵检测系统的检测速度，提高现有的入侵检测系统的检测能力。     

Snort中BM模式匹配算法的研究与改进

随着网络安全问题的日益严峻,入侵检测系统Snort凭借其自身特点能有效地弥补传统安全保护措施的不足,己成为计算机与网络安全的重要组成部分.模式匹配算法是基于特征匹配入侵检测系统中的核心算法,模式匹配的效率决定这类入侵检测系统的性能.文章首先详细阐述了入侵检测系统Snort的BM模式匹配算法思想,在此基础上提出了一种改进的BM算法,该算法在重复后缀较多的情况下,能有效加快模式匹配的速度,提高入侵检测的效率.     

基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM（Wu-Manber）多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法。该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数。实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率。     

BM译码算法的实现

本文提出了一种硬件实现BM算法的有效的串行结构，可以用于BCH和RS码的译码，采用无逆运算Berlekamp-Massey算法，不仅消除了有限域的逆运算，而且可以简化硬件设计。     

入侵检测系统中的模式匹配算法研究

综述入侵检测系统中的模式匹配算法,包括经典的单模式匹配算法KMP算法、BM算法和多模式匹配AC算法。在此基础上提出一种改进算法——两端分段匹配算法,并加以验证,最后指出改进模式匹配算法效率的研究方向。     

一种面向入侵检测的模式匹配算法

模式匹配算法是入侵检测系统中的一种重要算法,算法的效率直接影响入侵检测系统的性能。针对 传统模式匹配算法按照模式中字符排列顺序进行匹配的过程,提出一种基于统计的模式匹配算法,该算法利用字符 串本身的统计特征,利用子串中在主串中出现频率最少的字符为关键字符,通过该字符在主串中出现的位置进行跳 跃式匹配,加快了模式匹配的速度。实验结果表明,该算法比同类的其它算法更加高效。     

一种神经网络和模式匹配相结合的入侵检测系统

构造一个基于BP神经网络和模式匹配技术的网络入侵检测系统模型.神经网络和模式匹配在检测类型上是互补的，BP神经网络需要数值化的输入，适合检测基于网络数据包流量特性的入侵行为；模式匹配技术是通过在数据包中搜索特征字符串来检测入侵的.将网络数据包分析处理后分别按神经网络和模式匹配检测模块的输入数据格式生成输入实例，再分别予以检测.该系统可以检测出已知的入侵行为，同时具有一定的对未知入侵的检测能力.实验证明两者结合起来构成的检测系统性能更全面.     

一种利用并行计算提高模式匹配性能的方法

使用模式匹配进行入侵检测是一种常见的误用检测方法,模式匹配的速度直接影响到入侵检测的性能。对模式匹配常用的改进方法多集中在模式串的比对上,针对基于网络的入侵检测数据源和网络入侵检测规则的特点,提出一种对字符串进行并行计算以提高模式匹配性能的改进方法。实验证明,该方法有效地提高了比对速度。     

面向入侵检测的Aho-Corasick算法内存消耗研究

多模式匹配算法在网络入侵检测系统中有着广泛的应用,目前的研究主要集中在如何提高算法的匹配速度上,对于算法的内存消耗研究较少。对于基于硬件实现的嵌入式入侵检测而言,如何降低多模式匹配算法的内存消耗也是一个值得关注的问题。Aho-Corasick(AC)算法是一个基于有限状态机的多模式匹配算法,该算法具有O(n)的时间复杂度,但是由于状态表存储开销较大使其难以应用到嵌入式入侵检测系统中。对AC算法的内存消耗进行了深入地研究,分析了几种可行的AC有限状态机存储策略,提出了一种改进的Banded-Row格式的AC有限状态机存储策略。实验结果表明,该策略能够在较小地影响AC算法匹配速度的前提下,更加有效地降低其内存消耗。     

一种分层实现的分布式告警融合算法

在大规模高速网络环境下,分布式入侵检测系统中使用的告警融合算法把底层模块产生的多个简单告警融合生成少量包含更多信息的告警.以减少冗余告警,提高入侵检测的检测效率,降低误报率,最终为管理员提供简练精确的告警.算法通过"聚集--合并--关联"二个步骤,实现了对告警的融合.     

图像匹配中噪声分析和预处理

提出和证明了在三坐标测量机单镜头三维视觉系统中的图像噪声主要有3种：1）电磁干扰噪声；2）季节、气候和时间变化引起的噪声；3）物体的位置和视角变化引起的噪声。提出了减少和消除噪声的预处理方法。理论分析和实验均表明，该方法具有简便、可靠和速度快的优点。     

用于入侵检测的快速多模式匹配

针对目前入侵检测匹配算法速率过慢的问题,提出了一种快速多模式匹配算法.一般情况下,该算法能充分利用匹配过程中本次匹配不成功的信息和已经匹配成功的信息,尽可能多地跳过待查文本串中的字符,不需要匹配目标文本串的每个字符,就能一次性实现对文本的快速搜索.此外,该算法由于采用组合状态自动机,还能对中文进行快速搜索.实验结果表明,本文算法具有更高的检测效率,能有效降低系统的丢包率.     

基于免疫算法的入侵检测系统

文章提出并实现了一种基于异常检测的入侵检测系统,利用生物免疫系统的特点来提高检测入侵行为的能力,使入侵检测系统具有一定的智能性和分布性,同时能发现新的未知入侵方式,与基于特征入侵的系统结合可以达到更高的检测的能力。文章最后给出了在局域网中的性能测试实例。     

基于Boosting的入侵检测

本文给出一种基于支持向量机分类器的Boosting算法并将其应用于入侵检测;通过KDD'99数据的仿真实验将其与单一的支持向量机分类器进行比较,实验结果表明该方法比单一的支持向量机分类器具有更好的检测准确率。     

传递对准中一种新的姿态匹配算法

根据Kain J E和Cloutier J R定义的量测失准角,设计了一种新的姿态匹配量测方程。通过与传统传递对准方程比较,推导出了这种姿态匹配量测方程。由推导出的量测方程,指出平台失准角、量测失准角和实际失准角三者之间的关系。该量测方程使传递对准姿态量测方程形式简单,计算量减少。最后,采用"速度 姿态"匹配方法进行仿真,仿真结果表明:该方法与其它姿态角量测方法比较,在降低计算量的同时,仍然具有相同的估计精度。     

基于系统调用序列的入侵检测模型

提出了一种基于系统调用序列的入侵检测模型,利用绝对安全环境下的应用程序系统调用序列建立正常行为模式。当发现实际系统调用序列模式与正常的行为模式不匹配时,标记为人侵,并采取应急措施。一个例程管理一个进程,给出了模式的适应度计算方法以及两个生成下一代模式的算子。实验结果表明：入侵检测模型与现有的一些模型相比,具有更好的准确性和更高的效率。     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.