模式匹配算法在入侵检测中的应用

仅依靠传统的被动防御技术已经不能满足如今的网络安全需要,基于模式匹配的入侵检测系统正成为研究和应用的热点,模式匹配效率的高低决定了这类入侵检测系统的性能.全面综述了应用于入侵检测系统的经典的模式匹配算法,包括单模式匹配算法中的KMP算法、BM算法、RK算法和多模式匹配算法中的AC算法、AC-BM算法,并对各种算法的执行效率进行了总结.通过分析算法的思想,提出了未来此类算法的研究方向.     

基于 Agent 和聚类分析的网络入侵检测研究

为了解决现有的入侵检测系统响应网络环境慢、需要较多人工干预的局限,采用智能体技术和聚类分析设计一种新的网络入侵检测方法.使用智能体技术实现入侵检测系统的分布式设计,利用分层的控制智能体实现入侵检测系统的自主控制,同时使用基于模糊 C 均值算法的数据挖掘技术对网络数据进行检测分析,并利用加权算法对模糊 C 均值算法进行改进,提高系统的检测能力.结果表明,该系统能够减少人工干预,对网络环境响应较快,入侵检测性能也得到了提高.     

基于两水平算法的入侵检测系统的研究

针对现有入侵检测系统的检测时间范围具有一定局限性的缺陷,提出了一种基于两水平算法的入侵检测系统模型(TAIDS)。该模型利用两水平算法结合GMDH多层迭代的求解方法,按照不同时间范围的数据同时建模,可扩大系统检测入侵行为的时间范围。通过目标系统分析,寻求入侵影响因素之间的关系,建立最优模型, 有效地降低了漏检率和误检率。给出了系统框架和建模算法具体步骤,通过与Snort和NIDES入侵检测系统的仿真实验比较,证明该系统模型的有效性。     

基于AC自动机匹配算法的入侵检测系统研究

基于特征的网络入侵检测系统性能与其所采用的匹配算法息息相关。本文对当前入侵检测系统中几种典型的匹配算法进行了分析，并指出了这些算法在入侵检测系统应用中存在的不足，同时，给出了完整的基于AC自动机匹配算法的入侵检测系统方案，理论分析和实验结果表明该系统能够实施快速高效的入侵检测。     

一种基于BM算法的改进模式匹配算法研究

基于模式匹配的检测方法是目前入侵检测系统的一种重要方法,因此作为模式匹配方法核心的字符串匹配算法直接影响入侵检测系统的性能和效率.在研究现有算法的基础上提出一种改进的模式匹配算法--New-Search算法.该算法以BM算法为基础,通过预处理阶段处理,首末字符部分定位的思想,增加字符跳转距离,比较稳定地减少匹配过程中字符比较的次数,提高了匹配的速度和效率.     

基于Snort的BM模式匹配算法的改进

近些年来,很多国家工控系统都遭受到了网络安全攻击,造成了巨大的经济损失。网络入侵检测系统（NIDS）是网络安全的重要组成部分之一,开源入侵检测软件通过活跃的社区和研究者们不断更新来应对这快速发展的网络环境。文章介绍了Boyer-Moore字符串匹配算法,并提出一种改进的BM算法,并基于Snort入侵检测系统实现并验证改进算法,实验表明改进的算法提高了模式匹配效率。     

面向入侵检测的集成人工免疫系统

结合入侵检测的实际需求,提出了一种集成人工免疫系统(IAIS)。该系统结合了树突状细胞算法(DCA)和否定选择算法(NSA),DCA用于检测行为特征,NSA用于检测结构特征。通过KDD99数据集实验对该系统进行验证,并与其他方法进行了比较。实验结果表明,IAIS检测性能与经典分类算法相当。IAIS具有不依赖明确标识的数据来训练检测器,可结合行为特征和结构特征进行实时入侵检测的特点。     

基于人工免疫分类器的入侵检测方法

针对入侵检测系统准确率不高和难以检测未知攻击的缺点,将有限资源人工免疫分类器模型算法AIRS应用于入侵检测系统。首先从KDD CUP 99数据集中选取出部分正常数据和攻击数据,对AIRS算法进行训练。然后根据训练得到的模型,对包含已知攻击和未知攻击的不同异常类比的数据集进行测试。实验结果表明:AIRS算法对已知攻击的检测率大大提高,对未知攻击的识别率也有很大的提高。     

基于FS算法和极限学习机的通信网络入侵检测方法

针对当前复杂通信网络环境入侵行为检测中存在检测结果精确度低和召回率低的问题,在引入FS算法和极限学习机的基础上,开展对通信网络入侵检测方法的设计研究。通过通信网络入侵行为分类及检测模式匹配、基于FS算法的通信网络入侵行为特征提取、基于极限学习机的入侵行为检测及学习效果优化、基于投票策略明确通信网络入侵行为属性,提出一种全新的检测方法。通过实验进一步证明,新的检测方法与基于GA-SVM算法的入侵检测方法相比,检测结果的精确度和召回率都得到有效提升,保证通信网络环境的安全性。     

NIDS中协议分析和模式匹配的研究

对入侵检测系统中的关键部分一检测引擎的数据分析中的模式匹配技术和协议分析技术进行了介绍。讨论了模式匹配中最常用的两种算法一KMP算法和BM算法，重点分析了模式匹配技术运用在网络级入侵检测系统中的不足，并指出结合使用协议分析和模式匹配进行数据分析的优越性。     

字符串相似度度量中LCS和GST算法比较

就字符串相似度度量算法的LCS和GST在概念、实现、效率方面进行比较分析,简要探讨了两种算法的应用领域.     

遗传算法在计算机网络中的应用

现如今的社会发展越来越快,计算机的应用也是比以前更加普遍,产生了很多交叉学科,其中近几年发展比较快的就是遗传算法。遗传算法的应用比较广泛,可用于解决数值优化、组合优化、机械学习、智能控制、人工生命、图像处理和模式识别等各领域的问题。有很多经典的问题都是用遗传算法来解决的,这些具体问题的处理中都用到了遗传算法,成功地把遗传算法和计算机结合起来。本文主要论述了遗传算法在计算机网络中的应用。     

一种提高模式匹配速度的新方法

在分析了经典的BM算法以及一些重要的改进算法的基础上,根据首字符唯一的特点提出了一种新的模式匹配算法--BMX算法。该算法利用模式串首字符的唯一性,通过判断文本串后一位是否在模式串中出现以及下一位字符和模式串首字符的比较,能使最大位移量提升到,出现概率也显著提高。实验结果表明,BMX算法能够最大限度地跳过坏字符,大大减少了匹配次数和字符的比较个数,加快了匹配速度,效率优于BM、BMH、BMHS等算法。     

单变量边缘分布算法与蚁群算法的混合算法收敛性分析

智能混杂算法是当前智能优化算法的研究热点,可以融合多种优化算法的优势,提高算法的性能。单变量边缘分布算法具有大范围快速全局搜索能力,但不能很好地利用系统中的反馈信息;蚁群算法是一种并行的分布式正反馈系统算法,但其初期信息素匮乏,求解速度慢。将单变量边缘分布算法与蚁群算法相结合,可以优势互补。基于上述思想,提出一种基于单变量边缘分布算法与蚁群算法混合的算法,并运用马尔科夫随机过程理论对该算法的收敛性进行了分析,结果表明了该算法的优化解满意值序列是单调不增的和收敛的。     

一种基于ME算法的RS译码器VLSI高速实现方法

针对ME算法VLSI结构进行了分析,提出ME算法的流水线及最小化VLSI结构,以满足数据处理速率不断提高的需求。并利用该算法实现结构设计了一种低资源占用率、低成本的高速RS译码器。逻辑综合及仿真结果表明,基于Altera公司CycloneII系列FPGA的RS(255,239)译码器,工作时钟达210 MHz,可满足数据速率1.68 Gb·s^-1的编译码要求。     

入侵检测系统中模式匹配算法的研究

互联网的开放性为信息共享和交互提供了极大的便利，但随之而来的网络安全问题也日益明显．入侵检测作为一种主动的信息安全保障措施，有效的弥补了传统安全防护技术的缺陷．主要分析了目前在入侵检测领域常用的模式匹配算法，如KMP算法和BM算法．并在此基础之上，提出了一种新的模式匹配算法．结果表明，改进后的算法具有更高的效率，有利于降低系统的丢包率．     

Volterra级数模型辨识算法的改进研究

本文研究了 Volterra级数模型全解耦辨识算法,提出Volterra级数模型并行辨识算法的设计思想,设计了并行算法.实验和仿真结果表明,该算法能有效减小模型的在线辨识时间,能有效克服Volterra级数模型辨识中的维数灾难问题,且收敛速度快、稳态精度高,有利于实现工程应用.     

基于遗传算法的ICP配准技术研究

图像配准技术是图像三维重建中的重要部分,对最终三维模型的实现有着较大影响。图像配准的完成通常分为初配准和精配准2个过程。本文提出了一种新的配准思路：采用遗传算法对深度图像进行初配准,然后采用ICP算法对初配准结果进行迭代求精,实现最终的图像配准。由于遗传算法具有全局最优搜索能力,容易获取最优解或次优解,为二次配准的ICP算法提供了较好的初始位姿,提高了ICP算法的稳定性。     

紫外目标探测弱信号处理方法研究

为了提高紫外探测系统性能,研究具有高灵敏性紫外目标探测弱信号处理方法是关键问题之一。首先,在阐述紫外目标探测原理的基础上,分析紫外目标辐射特性。其次,研究自适应噪声抵消信号处理的一般方法,以及基于最小均方误差LMS准则、递推最小二乘RLS准则和线性神经网络ADALINE的三种具体的自适应噪声抵消算法。再次,提出采用功率信噪比来衡量滤波算法的性能。最后,通过仿真计算比较分析这三种算法的滤波效果。结果表明:采用LMS和RLS算法信噪比提高约12.5 dB,且LMS算法比RLS算法略优,而采用ADALINE算法信噪比至少改善26.6 dB,可实现高性能滤波。对于紫外目标探测弱信号处理方法的发展与深入研究具有一定的作用和意义。     

适于分层译码算法的LDPC码构造方法

The layered decoding algorithm has been widely used in the implementation of Low Density Parity Check (LDPC) decoders, due to its high convergence speed. However, the pipeline operation of the layered decoder may introduce memory access conflicts, which heavily deteriorates the decoder throughput. To essentially deal with the issue of memory access conflicts, we propose a construction algorithm of LDPC codes, to which a constraint condition is added in the Progressive Edge-Growth (PEG) algorithm. The constraint condition can guarantee that for our constructed LDPC codes, the sets of all the variable nodes connected to the consecutive layers do not share any common variable node, which can avoid the memory access conflicts. Simulation results show that the performance of our constructed LDPC codes is close to the several other LDPC codes adopted in wireless standards. Moreover, compared with the decoder for IEEE 802. 16e LDPC codes, the throughput of our LDPC decoder has large improvement, while the chip resource consumption is unchanged. Thus, our constructed LD-PC codes can be adopted in the high-speed transmission.