首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 15 毫秒
1.
Snort研究及BM算法改进   总被引:1,自引:0,他引:1  
Snort是一个轻型的入侵检测系统,在检测过程中,字符串匹配算法的效率决定了Snort系统的性能.分析了Snort的系统结构和工作流程,对Snort的BM字符匹配算法进行深入研究,提出了BM字符匹配算法的改进方法.实验数据表明,改进的BM字符匹配算法可提高Snort的效率.  相似文献   

2.
基于入侵检测系统snort的BM模式匹配算法的研究和改进   总被引:1,自引:1,他引:1  
首先分析了在入侵检测系统中最为常见的BM模式匹配算法,并在此基础上提出了对BM模式匹配算法的改进,经过统计分析,针对在英文文章中有词根,词缀的特点,该算法有效地减少了在此情况下的匹配时间,提高了匹配的效率。  相似文献   

3.
孙文静  钱华 《计算机科学》2013,40(12):174-176
传统BM算法存在一些无用的比较,影响了字符串的匹配速度,降低了入侵检测效率。为此,提出一种改进BM算法,并将其用于网络入侵检测系统的检测引擎中。实验结果表明,较采用BM算法的Snort检测器,改进BM算法构建的网络入侵检测系统可有效降低误报率和漏报率,提高入侵检测率与时间利用率。显然,这对提升网络入侵检测系统的整体能力非常有用。  相似文献   

4.
入侵检测系统Snort是一种常用的入侵检测软件,该文其分析系统的检测引擎及其采用的模式匹配算法尤其是BM算法进行了深入的分析和讨论,在分析的基础中对BM算法进行改进,使用一种新的模式匹配算法,以减少匹配时间,提高匹配效率,达到提高算法的平均性能和较少资源消耗的目的。  相似文献   

5.
入侵检测系统Snort是一种常用的入侵检测软件,该文其分析系统的检测引擎及其采用的模式匹配算法尤其是BM算法进行了深入的分析和讨论,在分析的基础中对BM算法进行改进,使用一种新的模式匹配算法,以减少匹配时间,提高匹配效率,达到提高算法的平均性能和较少资源消耗的目的。  相似文献   

6.
该文在介绍了入侵检测技术以及相关的模式匹配算法后,提出了一种改进的BM匹配入侵检测算法XBM,提高了匹配的效率,增强了入侵检测系统的性能。  相似文献   

7.
基于特征匹配技术的入侵检测系统的速率和效率常常依赖于模式匹配算法的精确性,而算法的效率又依赖于算法的选择和实现方式。随着网络技术的发展,匹配算法优劣有可能成为入侵检测系统的瓶颈,因此要提高入侵检测系统的性能必须对原有算法改进或提出新的算法,本文在对经典BM算法分析、研究的基础上,对该算法进行了部分改进,并给出了基于该改进的新的匹配算法。  相似文献   

8.
一种改进的BM模式匹配算法   总被引:1,自引:0,他引:1       下载免费PDF全文
刘沛骞  冯晶晶 《计算机工程》2011,37(17):248-249
针对BM模式匹配算法的效率问题,提出其改进算法.分析BM模式匹配算法的原理,若文本串中连续的几个字符不在模式字符串中出现,则不需要被比对,以此改变模式字符串的匹配顺序,提高算法的匹配效率.实验结果表明,改进的BM模式匹配算法可以有效地减少字符串的匹配次数和比对次数,能获得良好的字符串匹配效率.  相似文献   

9.
提出了一种基于BM算法思想的、改进了的多模式串匹配算法,并且讨论了它在一个网络入侵检测系统(NIDS)中的实际应用情况。从具体实验中可以看到匹配时间上的显著改进。  相似文献   

10.
模式匹配在入侵检测系统中有着广泛的应用。在对BM以及相关算法分析的基础上,提出了一种基于BM算法的改进算法。该算法同时运用BMH和BMHS算法的思想对模式进行移动,并利用了模式串末字符与首字符的组合性,缩短了比较过程,有效地减少了匹配过程中的字符比较次数。实验证明,该算法具有高的匹配效率。  相似文献   

11.
基于Snort的入侵检测系统的研究及BM算法的改进   总被引:1,自引:0,他引:1  
入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。Snort是一个成熟的开放源代码的网络入侵检测系统,介绍了入侵检测系统的基本原理,研究了入侵检测系统Snort的体系结构、规则的解析流程和检测流程,对Snort的BM字符匹配算法进行深入研究,提出了BM字符匹配算法的改进方法。  相似文献   

12.
入侵检测系统作为防火墙的合理补充,已经发展成为网络安全体系中的一个关键性组件.网络技术的飞速发展给入侵检测系统提出新的挑战,需要通过各种途径来提高系统性能,而模式匹配算法的优劣直接影响到入侵检测系统的核心模块——规则匹配模块的运行效率.通过对原有BM算法的深入分析,从如何增大模式不匹配时的滑动距离这一点出发,对BM算法进行改进与实现,并通过实验证明该方法提高了匹配效率.  相似文献   

13.
BM串匹配的一个改进算法   总被引:5,自引:0,他引:5  
在分析BM算法和文献[12]的基础上,给出了BM串匹配的一个改进算法。该算法有以下重要的特点:1)最坏情况下,算法有效地减少了字符重复比较的次数,提高了匹配效率;2)匹配算法在二维匹配和不精确匹配中较易推广。  相似文献   

14.
一种提高系统搜索效率的BM改进算法   总被引:1,自引:0,他引:1  
王友钊  黄冬 《计算机工程》2014,(1):63-67,71
针对在线式微机防误系统中字符串匹配的特点以及BM算法匹配性能不足的问题,提出一种BM改进算法——WBM算法,以进一步缩短算法的匹配时间。去掉好后缀规则,适当改进坏字符规则,构建适用于系统维护的框架网络数据结构环境,将WBM算法应用于框架网络,实现基于该算法的微机防误系统软件。实验比对结果表明,WBM算法在BM、WBM、BMH、QS这4种对比算法中速度最快,且同硬件测试CPU使用率为0.76%,应用该算法使搜索时间缩短为3.9 s,搜索准确度提高到99.5%,能明显提高知识在计算机中搜索的效率,与框架网络相结合后,进一步节省了微机防误系统的维护时间。  相似文献   

15.
网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上常用的BM算法及其不足,提出了一种更高效的改进算法.该算法利用模式串自身的特点,能有效地减少字符重复比较的次数,并利用位置移动表代替BM算法中的好后缀和坏字符移动表,提高了算法的匹配效率.实验结果表明,改进的模式匹配算法能够有效提高网络入侵检测系统的检测速度...  相似文献   

16.
一种改进的BM模式匹配算法   总被引:15,自引:0,他引:15  
杨薇薇  廖翔 《计算机应用》2006,26(2):318-0319
首先介绍了目前最常用的BM模式匹配算法,以及其改进算法Boyer Moore Horspool(BMH)算法,在此基础上提出了另一种改进的BM算法,该算法减少了匹配次数,有效的加快模式匹配的速度。  相似文献   

17.
模式匹配是基于攻击特征的信息过滤系统中的网络数据包分析技术,匹配算法的性能直接影响到整个系统的效率,是当前信息过滤监测系统的一个主要瓶颈,因此以速度较快的BM算法为基础,提出了一种改进的字符串匹配算法,充分考虑模式匹配失败的信息.使其在每一次跳跃中跳过尽可能大的距离.通过实验证明了改进的算法减少了匹配的次数,具有更高的效率.  相似文献   

18.
王锋 《福建电脑》2010,26(7):77-79
串匹配算法在数字通信等方面应用广泛,BM算法是主要的串匹配算法之一。文章在分析了BM算法过程和一些现有的改进算法,对这些算法进行了比较,并结合BMG算法,提出了一个新的改进算法。该算法考虑了模式匹配时出现重复字符时,比较的前一个字符的出现情况以及模式串首字符的特性,提高了模式串移动m+1位的概率,提高了匹配速度。  相似文献   

19.
一种BM模式匹配算法的改进   总被引:1,自引:1,他引:0       下载免费PDF全文
模式匹配算法是入侵检测系统中使用较多的一种重要算法。在分析了BM算法以及相关算法的基础上,提出了一种新的改进算法——BMI算法。该算法借鉴了BM算法的思想,并利用了下一字符和末字符的单一性和组合性,有效地提高了最大位移出现的概率。实验测试结果表明该算法能够有效提高匹配过程的效率。  相似文献   

20.
研究BM算法,利用模式串末字符以及坏字符的惟一性等特性来改进算法,并将其应用到Linux入侵检测系统中。实验结果表明,改进后的算法可显著减少比较次数,加快匹配进程,提高了效率。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号