共查询到20条相似文献,搜索用时 73 毫秒
1.
为提高网络入侵检测系统多模式匹配算法性能,解决传统模式处理模式串数量较低的问题,文章将对多模式匹配算法进行优化设计,通过改进BMH的方式提高系统信息处理能力,对比改进BMH与传统BM算法进行验证。结果表明:改进算法对模式串的处理能力明显提高。 相似文献
2.
为了提升中央处理单元(CPU)和图形处理单元(GPU)协同检测网络入侵的性能,本文提出了一种具有数据包有效载荷长度约束的CPU/GPU混合模式匹配算法(LHPMA)。在分析CPU/GPU混合模式匹配算法(HPMA)的基础上,设计了长度约束分离算法(LBSA)对传入数据包进行提前分类。利用CPU中的预过滤缓冲区对较长数据包进行快速预过滤,结合全匹配缓冲区将较短数据包直接分配给GPU进行全模式匹配,通过减少有效载荷长度的多样性,提升了CPU/GPU协同检测网络入侵的性能。实验结果表明,LHPMA增强了HPMA的处理性能,充分发挥了GPU并行处理较短数据包的优势,并且LHPMA提高了网络入侵检测的吞吐量。 相似文献
3.
网络入侵检测系统中基于多核平台的模式匹配技术研究 总被引:1,自引:0,他引:1
模式匹配是入侵检测的重要技术手段,利用多核平台加速模式匹配是近年学术研究的热点。本文重点阐述了利用网络处理器和GPU等平台研究加速入侵检测中模式匹配的原理和实现方法,比较分析了在多核环境下加速模式匹配的主要思路和技术特点,总结并提出了安全性、自适应性、可扩展性和系统性等开放性问题。 相似文献
4.
入侵检测系统中高效的模式匹配算法 总被引:1,自引:0,他引:1
针对入侵检测系统模式匹配效率低的问题,提出一种高效的模式匹配算法.该算法通过对模式进行预处理记录模式的信息,然后对子节点进行递归比较,找到重复度最大的部分,提高模式匹配的效率;通过增加附加m个节点的匹配模式结构,降低模式匹配算法的时间与空间复杂度.理论分析表明,对于包含n个节点的主题树,提出的模式匹配算法的时间复杂度为O(nlog2n+mlog2m),空间复杂度为O(n+m).详细的实验以及与现有算法的比较表明,提出的模式匹配算法在时间、空间和匹配率性能上具有更高的效率. 相似文献
5.
易著梁 《计算机应用与软件》2012,(11)
对目前常见的网络入侵检测系统中模式匹配算法进行研究总结,针对著名的Snort中的模式匹配算法,进行了详细分析和对比.以求取优化检测效率、降低算法的时间和空间复杂度为目标,设计基于网络入侵检测系统的改进BM模式匹配算法.将该改进BM模式匹配算法应用到实际网络入侵检测过程中,针对处理结果进行科学评价.通过实例的应用,验证了提出算法的可行性和高效性. 相似文献
6.
7.
入侵检测系统作为防火墙的合理补充,已经发展成为网络安全体系中的一个关键性组件.网络技术的飞速发展给入侵检测系统提出新的挑战,需要通过各种途径来提高系统性能,而模式匹配算法的优劣直接影响到入侵检测系统的核心模块——规则匹配模块的运行效率.通过对原有BM算法的深入分析,从如何增大模式不匹配时的滑动距离这一点出发,对BM算法进行改进与实现,并通过实验证明该方法提高了匹配效率. 相似文献
8.
为了使网络入侵检测系统能够在高速网络环境中有效的开展工作,实现计算机网络入侵检测系统的多模式匹配算法优化设计.首先,对网络入侵检测的算法与原理进行全面分析.其次,对网络入侵检测系统多模式匹配算法的优化思想进行描述,描述多模式匹配算法,对算法进行实现,使模式匹配算法效率得到提高,以此提高系统检测能力.通过测试结果表示,优... 相似文献
9.
10.
网络入侵检测系统中的模式匹配算法优化研究 总被引:1,自引:0,他引:1
在网络安全问题的研究中,模式匹配是网络安全入侵检测中一种常用检测算法,由于网络规模越来越大,传统的模式匹配算由于入侵数目和空间消耗太大,常出现无效匹配和漏配现象,导致检测准确率低等难题.为了提高检测准确率及加快检测速度,提出了一种改进的模式匹配网络入侵榆测算法(IACBM).IACBM 首先在侵检测中引入了BMH和QS算法的跳跃思想,简化跳跃规则,有效防止了无效匹配和漏配,然后匹配方式采用单模式匹配(BM)算法和多模式匹配(AC)算法相结合的混合方式,增强了入侵检测算法的灵活性,最后利用DARPA网络入侵数据对IACBM算法进行验证性实验.实验结果表明,相对于传统网络模式匹配入侵检测算法BM、AC和ACBM,IACBM入侵检测速度加快,同时检测准确率平均提高5%以上.IACBM算法是一种高效、安全的网络入侵检测算法. 相似文献
11.
针对网络入侵检测系统(NIDS)的处理速度无法跟上网络通讯及其数量的增长速度,提出了基于Netfilter的分布式NIDS系统和负载均衡算法,在Netfilter上实现了数据包的分流,使得分配到每一个NIDS的数据包的集合是一个特定攻击的特征集合。实验表明,分布式NIDS中每个NIDS的负载基本相等,漏检率减少到了单个NIDS的1/4。 相似文献
12.
13.
在高速网络环境下,数据流的高速化使得网络入侵检测系统往往会出现严重的漏报率,针对此性能瓶颈,提出了一种基于预测的并行入侵检测系统的负载均衡方案。该方案主动测量各探测器的负载为预测依据,采用混沌时间序列的全域预测法为预测手段,利用预测的负载值为负载均衡的根据。通过仿真实验,证明了该方案的可行性及有效性,它能有效地均衡负载、减少系统的丢包率。 相似文献
14.
15.
对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。在分析Snort新特性和现存多种规则匹配方法的基础上,考虑到大量Snort规则在一定时间内只有一小部分规则是活跃的,提出基于活跃规则集的Snort规则匹配方法,通过把每个端口下的规则分成活跃规则集与不活跃规则集,结合反馈规则匹配频度的思想,实时更新规则匹配顺序和控制活跃规则集大小,从而提高规则匹配速度。 相似文献
16.
利用网络入侵检测系统与防火墙的功能结合构建安全网络模型 总被引:3,自引:0,他引:3
通过剖析防火墙以及网络入侵检测系统的特点,提出了实现网络入侵检测系统与防火墙的功能结合的观点,并就利用这种功能结合在构建安全网络模型的应用问题上进行了阐述。 相似文献
17.
分析了当前的入侵检测技术的发展及存在的主要缺陷,介绍了移动Agent的概念及其优点,提出了一种新的基于移动Agent的分布式入侵检测模型MABDIDS。MABDIDS利用移动Agent的优点,设计了针对主机和网络两种环境而分别具有不同运行机制的两种检测主体,通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前分布式入侵检测系统中存在的主要问题。 相似文献
18.
19.
翁广安 《计算机工程与应用》2014,(12):96-99,119
为解决目前网络负载异常入侵检测领域缺乏有效、针对性的测试数据集的问题,提出一种基于虚拟关键字的构造模拟网络数据集的方法。并用它对基于字节频度分布的异常检测模型进行了测试分析。实验结果表明,模拟数据集提供了一种负载内容异常程度可控的测试数据集;检测阈值和网络环境的数据特性包括数据包尺寸分布情况、异常和正常访问相对于训练数据的偏离程度等有关。单包频度分布模型相比连接模型对负载数据异常程度的变动有更好的灵敏度。 相似文献