共查询到17条相似文献,搜索用时 109 毫秒
1.
2.
3.
丁姝郁 《信息技术与信息化》2015,(1):63-65
网络的飞速发展带来了诸多安全隐患,入侵检测技术作为一种积极防御手段成为了网络安全领域的研究热点。模式匹配由于原理简单、无需训练、检测效率高、扩展性好广泛用于目前的入侵检测系统。本文首先分析了模式匹配,比较了经典的模式匹配算法,总结了其存在的问题,并在此基础上对AC-BM模式匹配算法进行优化,提出了AC-BM改进算法,有效提高了检测效率,降低了检测过程中的资源消耗。 相似文献
4.
入侵检测系统中模式匹配算法的研究 总被引:5,自引:0,他引:5
互联网的开放性为信息共享和交互提供了极大的便利,但随之而来的网络安全问题也日益明显.入侵检测作为一种主动的信息安全保障措施,有效的弥补了传统安全防护技术的缺陷.主要分析了目前在入侵检测领域常用的模式匹配算法,如KMP算法和BM算法.并在此基础之上,提出了一种新的模式匹配算法.结果表明,改进后的算法具有更高的效率,有利于降低系统的丢包率. 相似文献
5.
6.
协议分析在入侵检测系统中的应用 总被引:3,自引:0,他引:3
模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的实现过程。 相似文献
7.
基于协议分析的入侵检测已经成为下一代入侵检测系统的关键技术之一。论文在分析网络入侵检测系统结构和传统的特征模式匹配技术的基础上,对协议分析的原理和实现进行了阐述,给出了基于协议分析的入侵检测系统的模型,并针对具体入侵检测案例进行了分析。 相似文献
8.
9.
多模式匹配算法效率直接影响入侵检测系统的性能和效率.在分析研究经典的AC算法、WM算法和ExB算法的基础上,通过上机实验测试这些算法的模式匹配时间,为改进多模式匹配算法提供有益的借鉴. 相似文献
10.
入侵检测系统效率依靠良好的模式匹配技术和算法,本文主要分析了目前在入侵检测常用算法的优缺点,提出一种优化的BM算法,通过实验证明,该算法提高了入侵检测系统的效率。 相似文献
11.
随着网络的高速发展,使得信息安全问题日益严峻,传统的很多协议识别技术已经无法应对不断出现的网络威胁,作为内容过滤和检测的关键技术之一,同时也是传统的字符串算法中被重点研究的对象之一,模式匹配算法成为当今研究热点。首先介绍了多种单模匹配算法及其存在的缺陷,然后在Aho-Corasick多模式匹配算法基础之上进行了改进,并将该算法应用于协议识别中,最后简单分析了协议识别中模式匹配算法未来的研究方向。 相似文献
12.
提出了一种适合空间协议识别的改进BM算法。首先给出了一种基于比特距离的空间数据预处理算法,增大字符集数量,并通过引入小数跳进机制,提高BM算法协议分组头匹配效率;然后应用正则表达式进行协议识别,利用层次关系法提高多层空间协议识别效率;最后对提出的算法进行了复杂度分析和实验验证。结果表明:对于识别模式串长度为m的单层协议,算法时间复杂度可降低到BM算法的(1+m/4)/m,对多层协议识别效率可提高2.5倍;同时,与BM算法相比,提出的算法可有效解决模式串长度不足与存在大量不确定数据的问题,在数据量较大情况下具有更高的识别效率,且所形成的分组可有效抑制正则表达式DFA匹配引擎状态膨胀。 相似文献
13.
14.
15.
基于多层模式匹配技术的高速以太网NIDS实现方案 总被引:1,自引:1,他引:0
目前多数基于网络的入侵检测系统(NIDS)无法适用于对高速以太网链路的实时流量分析和入侵检测任务.本文在传统模式匹配方法的基础上,引入了基于协议分析的多层模式匹配概念:采用FPGA硬件逻辑对长度和偏移量相对固定的数据包包首部分进行模式匹配;采用核心态软件逻辑对长度和偏移量变化的数据包负载部分进行模式匹配.新的模式匹配技术有效提高了NIDS的整体性能.最后,本文给出了一种基于多层模式匹配的高速以太网NIDS实现方案.并对FPGA硬件逻辑和核心态软件逻辑采用的检测策略进行了详细说明. 相似文献
16.