一种基于BM算法的新算法

为了提高入侵检测系统中模式匹配的速度和效益,在分析BM算法及其相关的改进算法的基础上提出了一种新的改进算法.该算法结合了BMH算法和BMHS算法的优点,并利用了字符串末字符和末字符对应文本串的下一字符的唯一性,同时考虑了文本串的信息,在尽可能多地跳过文本串中的字符的同时大幅减少了匹配次数,不需要匹配文本串中的每个字符就能实现对文本串的快速搜索.实验结果表明：该算法能有效地加快模式匹配的速度,在模式长度为15时,比BM、BMH、BMHS算法分别提高了9.9%、6.2%和3.3%,可提高入侵检测的效率.     

Snort中BM模式匹配算法的研究与改进

随着网络安全问题的日益严峻,入侵检测系统Snort凭借其自身特点能有效地弥补传统安全保护措施的不足,己成为计算机与网络安全的重要组成部分.模式匹配算法是基于特征匹配入侵检测系统中的核心算法,模式匹配的效率决定这类入侵检测系统的性能.文章首先详细阐述了入侵检测系统Snort的BM模式匹配算法思想,在此基础上提出了一种改进的BM算法,该算法在重复后缀较多的情况下,能有效加快模式匹配的速度,提高入侵检测的效率.     

关于IDS和防火墙有机整合的探讨

为提高内部网络的安全性，通常同时采用防火墙和入侵检测系统(IDS)，但是两者都有无法克服的缺点。防火墙是整个内部网络的门户，为了不影响网络的吞吐量，不宜采用深入的检测；而IDS在防火墙后运行，可以深入检测，但是一旦发现入侵，能采取的措施却极为有限，最多只能断开连接，对于后续的相同的攻击无能为力。因此应该建立一种机制，让IDS发现的入侵规则及时通知防火墙，阻断同样类型的攻击，如果把两者整合到一起，将发挥更大的优势。     

入侵检测系统中的模式匹配算法研究

综述入侵检测系统中的模式匹配算法,包括经典的单模式匹配算法KMP算法、BM算法和多模式匹配AC算法。在此基础上提出一种改进算法——两端分段匹配算法,并加以验证,最后指出改进模式匹配算法效率的研究方向。     

基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM（Wu-Manber）多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法。该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数。实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率。     

神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

BM译码算法的实现

本文提出了一种硬件实现BM算法的有效的串行结构，可以用于BCH和RS码的译码，采用无逆运算Berlekamp-Massey算法，不仅消除了有限域的逆运算，而且可以简化硬件设计。     

安全防护系统的发展趋势——IDS与其他安全产品的协同

IDS的各个功能模块需要与其他安全产品有机地融合起来,共同解决网络的安全问题,这就对引入协同提出了要求.本文分析了数据采集协同、数据分析协同和响应协同3项协同技术;并着重分析了响应协同技术,讨论了IDS与防火墙的协同,IDS与路由器、交换机的协同,IDS与防病毒系统的协同,IDS与蜜罐和填充单元系统协同.     

Generating IDS Attack Pattern Automatically Based on Attack Tree

Generating attack pattern automatically based on attack tree is studied. The extending definition of at-tack tree is proposed. And the algorithm of generating attack tree is presented. The method of generating attack pattern automatically based on attack tree is shown, which is tested by concrete attack instances. The results show that the algorithm is effective and efficient. In doing so, the efficiency of generating attack pattern is im-proved and the attack trees can be reused.     

安全防护系统的发展趋势——IDS与其他安全产品的协同

IDS的各个功能模块需要与其他安全产品有机地融合起来,共同解决网络的安全问题,这就对引入协同提出了要求。本文分析了数据采集协同、数据分析协同和响应协同3项协同技术;并着重分析了响应协同技术,讨论了IDS与防火墙的协同,IDS与路由器、交换机的协同,IDS与防病毒系统的协同,IDS与蜜罐和填充单元系统协同。     

基于Apriori改进算法的入侵检测系统的研究

采用了关联规则中的Apriroi算法挖掘入侵模式建立了一种基于数据挖掘技术的入侵检测系统,实现规则库的自动更新,提高了系统的整体性能.根据Apriroi算法的不足,提出改进算法,提高了扫描入侵数据库过程中的信息获取率,及时剔除超集不是频繁项集的项集,缩减项集的潜在规模,提高了入侵检测规则生成的效率.     

基于数据挖掘的IDS日志算法的改进

提出了一个基于最小完美哈希函数的关联规则的数据挖掘算法。基于Apriori的算法,在综合了传统哈希剪枝技术的同时,利用最小完美哈希函数的优点,保证了静态数据库关联规则挖掘,可以对关联规则的哈希结构数据进行动态的调整。该算法提高了挖掘效率,通过抑制哈希地址冲突提高了算法的稳定性和可用性。     

人工免疫中匹配算法研究

针对现有基于人工免疫理论入侵检测系统中的亲和力匹配算法研究的不足,导致检测结果误报率和漏报率较高的问题,提出了一种新的进化匹配机制.定义了自体非自体,给出了成熟细胞动态方程,亲和力累积方程和进化匹配算法,建立了模型的形式化描述.采用动态匹配算法加快了进化速度,保存了具有优势特征的物种,提高了检测效率和准确性,使得对抗原的识别率更为有效.实验结果表明,该模型具有定量、高效率和较好的准确性,能积极主动的保护系统不受实质性攻击.为构建新一代高效合理的网络安全系统提供了一种有效方案.     

基于神经网络的IDS网络行为学习算法

针对竞争层中存在的容易陷入局部极小、可能丢弃局部较理想的神经元问题,提出了增加／删除竞争神经元的神经网络。它采用基于Hebbian假设的非监督学习算法对网络行为进行学习,并根据相似度确定奖励和惩罚的等级。在学习过程中根据需要增加神经元以形成新的聚类,在学习结束后删除错误的聚类,从而避免了死神经元问题,使聚类更加准确。     

改进的AC-BM字符串匹配算法

提出了改进的AC-BM算法,将待匹配的字符串集合转换为一个类似于Aho-Corasick算法的树状有限状态自动机。匹配时,采取自后向前的方法,并借用BM算法的坏字符跳转和好前缀跳转技术。改进的AC-BM算法借助BMH算法思想,取消了原AC-BM算法的好前缀跳转,并对坏字符跳转部分的计算进行优化。新算法修改了skip的计算方法,不再保留每个节点的好前缀跳转参数及坏字符跳转参数,因此匹配只与当前匹配字符有关,而与当前节点无关,可以实现大小写正文的识别。     

SA算法在基于模型推理入侵检测中的应用

鉴于模型推理的入侵检测方法,需要在庞大的审计记录空间中搜索巨量的攻击脚本子集中的最优值,对于这一NP类完全问题,提出了应用模拟退火算法。并建立了攻击检测的优化问题模型,给出了攻击检测实验中的解空间、目标函数、新解的产生和接受准则,得到了一个合理的冷却进度表,并对实验中的模拟退火算法进行了并行化研究。实验证明,与传统的贪心算法相比,应用模拟退火算法提高了进化速度和全局寻优能力,较好地解决了搜索效率问题。     

数据挖掘技术在Snort IDS中的应用

以Snort入侵检测系统为基础,应用数据挖掘技术在Snort系统中构建了一个异常检测模块,提高了Snort的检测效率.系统通过引入基于Apriori算法的数据挖掘模块,能有效检测网络事务中的一些异常状态,特别对于DOS攻击检测比原来Snort系统有较明显改善,提高了Snort对异常攻击行为的检测能力.实验表明,系统具有较好的效果.     

中小型INTRANET的入侵检测系统(IDS)设计

针对中小型Intranet提出了一个实用、高效、价廉的IDS设计方案,然后根据该方案对一个实际的Intranet建立了一个测试系统,并对测试系统的性能和不足作了分析。     

安全防护系统的发展趋势--IDS与其他安全产品的协同

IDS的各个功能模块需要与其他安全产品有机地融合起来,共同解决网络的安全问题,这就对引入协同提出了要求。本文分析了数据采集协同、数据分析协同和响应协同3项协同技术;并着重分析了响应协同技术,讨论了IDS与防火墙的协同,IDS与路由器、交换机的协同,IDS与防病毒系统的协同,IDS与蜜罐和填充单元系统协同。