共查询到20条相似文献,搜索用时 15 毫秒
1.
Snort研究及BM算法改进 总被引:1,自引:0,他引:1
Snort是一个轻型的入侵检测系统,在检测过程中,字符串匹配算法的效率决定了Snort系统的性能.分析了Snort的系统结构和工作流程,对Snort的BM字符匹配算法进行深入研究,提出了BM字符匹配算法的改进方法.实验数据表明,改进的BM字符匹配算法可提高Snort的效率. 相似文献
2.
基于入侵检测系统snort的BM模式匹配算法的研究和改进 总被引:1,自引:1,他引:1
首先分析了在入侵检测系统中最为常见的BM模式匹配算法,并在此基础上提出了对BM模式匹配算法的改进,经过统计分析,针对在英文文章中有词根,词缀的特点,该算法有效地减少了在此情况下的匹配时间,提高了匹配的效率。 相似文献
3.
传统BM算法存在一些无用的比较,影响了字符串的匹配速度,降低了入侵检测效率。为此,提出一种改进BM算法,并将其用于网络入侵检测系统的检测引擎中。实验结果表明,较采用BM算法的Snort检测器,改进BM算法构建的网络入侵检测系统可有效降低误报率和漏报率,提高入侵检测率与时间利用率。显然,这对提升网络入侵检测系统的整体能力非常有用。 相似文献
4.
刘凯 《数字社区&智能家居》2014,(12):8117-8118
入侵检测系统Snort是一种常用的入侵检测软件,该文其分析系统的检测引擎及其采用的模式匹配算法尤其是BM算法进行了深入的分析和讨论,在分析的基础中对BM算法进行改进,使用一种新的模式匹配算法,以减少匹配时间,提高匹配效率,达到提高算法的平均性能和较少资源消耗的目的。 相似文献
5.
刘凯 《数字社区&智能家居》2014,(34):8117-8118
入侵检测系统Snort是一种常用的入侵检测软件,该文其分析系统的检测引擎及其采用的模式匹配算法尤其是BM算法进行了深入的分析和讨论,在分析的基础中对BM算法进行改进,使用一种新的模式匹配算法,以减少匹配时间,提高匹配效率,达到提高算法的平均性能和较少资源消耗的目的。 相似文献
6.
杨洁 《数字社区&智能家居》2010,6(22):6198-6200
该文在介绍了入侵检测技术以及相关的模式匹配算法后,提出了一种改进的BM匹配入侵检测算法XBM,提高了匹配的效率,增强了入侵检测系统的性能。 相似文献
7.
8.
9.
10.
模式匹配在入侵检测系统中有着广泛的应用。在对BM以及相关算法分析的基础上,提出了一种基于BM算法的改进算法。该算法同时运用BMH和BMHS算法的思想对模式进行移动,并利用了模式串末字符与首字符的组合性,缩短了比较过程,有效地减少了匹配过程中的字符比较次数。实验证明,该算法具有高的匹配效率。 相似文献
11.
基于Snort的入侵检测系统的研究及BM算法的改进 总被引:1,自引:0,他引:1
入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。Snort是一个成熟的开放源代码的网络入侵检测系统,介绍了入侵检测系统的基本原理,研究了入侵检测系统Snort的体系结构、规则的解析流程和检测流程,对Snort的BM字符匹配算法进行深入研究,提出了BM字符匹配算法的改进方法。 相似文献
12.
入侵检测系统作为防火墙的合理补充,已经发展成为网络安全体系中的一个关键性组件.网络技术的飞速发展给入侵检测系统提出新的挑战,需要通过各种途径来提高系统性能,而模式匹配算法的优劣直接影响到入侵检测系统的核心模块——规则匹配模块的运行效率.通过对原有BM算法的深入分析,从如何增大模式不匹配时的滑动距离这一点出发,对BM算法进行改进与实现,并通过实验证明该方法提高了匹配效率. 相似文献
13.
14.
一种提高系统搜索效率的BM改进算法 总被引:1,自引:0,他引:1
针对在线式微机防误系统中字符串匹配的特点以及BM算法匹配性能不足的问题,提出一种BM改进算法——WBM算法,以进一步缩短算法的匹配时间。去掉好后缀规则,适当改进坏字符规则,构建适用于系统维护的框架网络数据结构环境,将WBM算法应用于框架网络,实现基于该算法的微机防误系统软件。实验比对结果表明,WBM算法在BM、WBM、BMH、QS这4种对比算法中速度最快,且同硬件测试CPU使用率为0.76%,应用该算法使搜索时间缩短为3.9 s,搜索准确度提高到99.5%,能明显提高知识在计算机中搜索的效率,与框架网络相结合后,进一步节省了微机防误系统的维护时间。 相似文献
15.
网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上常用的BM算法及其不足,提出了一种更高效的改进算法.该算法利用模式串自身的特点,能有效地减少字符重复比较的次数,并利用位置移动表代替BM算法中的好后缀和坏字符移动表,提高了算法的匹配效率.实验结果表明,改进的模式匹配算法能够有效提高网络入侵检测系统的检测速度... 相似文献
16.
一种改进的BM模式匹配算法 总被引:15,自引:0,他引:15
首先介绍了目前最常用的BM模式匹配算法,以及其改进算法Boyer Moore Horspool(BMH)算法,在此基础上提出了另一种改进的BM算法,该算法减少了匹配次数,有效的加快模式匹配的速度。 相似文献
17.
18.
串匹配算法在数字通信等方面应用广泛,BM算法是主要的串匹配算法之一。文章在分析了BM算法过程和一些现有的改进算法,对这些算法进行了比较,并结合BMG算法,提出了一个新的改进算法。该算法考虑了模式匹配时出现重复字符时,比较的前一个字符的出现情况以及模式串首字符的特性,提高了模式串移动m+1位的概率,提高了匹配速度。 相似文献
19.
模式匹配算法是入侵检测系统中使用较多的一种重要算法。在分析了BM算法以及相关算法的基础上,提出了一种新的改进算法——BMI算法。该算法借鉴了BM算法的思想,并利用了下一字符和末字符的单一性和组合性,有效地提高了最大位移出现的概率。实验测试结果表明该算法能够有效提高匹配过程的效率。 相似文献
20.
涂俊英 《电脑编程技巧与维护》2010,(24):140-141
研究BM算法,利用模式串末字符以及坏字符的惟一性等特性来改进算法,并将其应用到Linux入侵检测系统中。实验结果表明,改进后的算法可显著减少比较次数,加快匹配进程,提高了效率。 相似文献