入侵检测系统中的模式匹配算法研究

综述入侵检测系统中的模式匹配算法,包括经典的单模式匹配算法KMP算法、BM算法和多模式匹配AC算法。在此基础上提出一种改进算法——两端分段匹配算法,并加以验证,最后指出改进模式匹配算法效率的研究方向。     

基于Linux的Snort入侵检测系统的研究与应用

入侵检测是一种用于检测网络中违反安全策略行为,并做出保护反应的技术。从体系结构、基本功能方面对开源的Snort入侵检测系统进行深入分析,构建基于Linux平台的Snort网络入侵检测系统,并以FTP服务为例,阐述了Snort规则的配置,以及对FTP服务进行报警的过程。     

入侵检测系统中关联规则的挖掘

在分析几种现有关联规则算法的基础上,针对网络数据的具体情况,引入关键属性、参考属性以及属性相对支持度的约束,对关联规则挖掘算法FP_Growth进行了扩展,解决了基本关联规则挖掘算法中产生大量无用模式的问题,从而帮助系统发掘出更有意义的模式,提高了系统挖掘的执行效率和规则库的准确度.     

一个基于规则匹配入侵检测系统的设计

给出了一个基于规则匹配的入侵检测系统RMIDS的体系结构、组织结构。详细设计并阐述了RMIDS系统数据采集、规则匹配、入侵响应、操作日志记录和攻击日志记录五大功能模块的工作原理和模块间的处理流程。     

一个基于规则匹配入侵检测系统的设计

给出了一个基于规则匹配的入侵检测系统RMIDS的体系结构、组织结构.详细设计并阐述了RMIDS系统数据采集、规则匹配、入侵响应、操作日志记录和攻击日志记录五大功能模块的工作原理和模块间的处理流程.     

基于网络协议分析的入侵检测系统

分析入侵检测系统中使用模式匹配存在的弊端，提出了一种基于网络协议分析技术的入侵检测方法，并给出例子说明其实现过程。实践证明，该方法能够有效地提高入侵检测的速度和准确性。     

分布式入侵检测系统的设计

入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。它将网络和主机的入侵检测系统有机地结合在一起,提供了集成化的检测、报告和响应功能。     

一种神经网络和模式匹配相结合的入侵检测系统

构造一个基于BP神经网络和模式匹配技术的网络入侵检测系统模型.神经网络和模式匹配在检测类型上是互补的，BP神经网络需要数值化的输入，适合检测基于网络数据包流量特性的入侵行为；模式匹配技术是通过在数据包中搜索特征字符串来检测入侵的.将网络数据包分析处理后分别按神经网络和模式匹配检测模块的输入数据格式生成输入实例，再分别予以检测.该系统可以检测出已知的入侵行为，同时具有一定的对未知入侵的检测能力.实验证明两者结合起来构成的检测系统性能更全面.     

面向入侵检测系统的通用应用层协议识别技术研究

网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大，同时造成了误报和漏报的不断发生．在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段，可以极大的提高协议分析和入侵检测的可靠性．提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上，通过实验验证了其可用性和可靠性．     

面向入侵检测的Aho-Corasick算法内存消耗研究

多模式匹配算法在网络入侵检测系统中有着广泛的应用,目前的研究主要集中在如何提高算法的匹配速度上,对于算法的内存消耗研究较少。对于基于硬件实现的嵌入式入侵检测而言,如何降低多模式匹配算法的内存消耗也是一个值得关注的问题。Aho-Corasick(AC)算法是一个基于有限状态机的多模式匹配算法,该算法具有O(n)的时间复杂度,但是由于状态表存储开销较大使其难以应用到嵌入式入侵检测系统中。对AC算法的内存消耗进行了深入地研究,分析了几种可行的AC有限状态机存储策略,提出了一种改进的Banded-Row格式的AC有限状态机存储策略。实验结果表明,该策略能够在较小地影响AC算法匹配速度的前提下,更加有效地降低其内存消耗。     

印刷品质量高速在线检测系统设计

为了给印刷品生产中的质量在线检测问题提供新的解决方法,提出了一种采用高清晰CCD摄像机和数字图像处理技术的印刷品质量高速在线检测系统设计方案.在实际测试中取得了很好的检测效果.     

基于KMP算法的next函数理解与分析

在字符串模式匹配算法的研究过程中,KMP算法是基于常规的BF算法的一种改进算法,而其中next函数值的求解过程更是该算法的重要内容.本文以原算法的求解过程作为基础,通过对next函数值求解过程的算法改进和模式字符匹配串匹配过程的描述,从而增强对KMP算法的理解.本文利用C语言实现了改进后的next函数值求解算法.     

An efficient embedding tree matching algorithm based on metaphoric dependency syntax tree

To find out all dependency relationships in which metaphors probably exist between syntax constituents in a given sentence, a dependency tree matching algorithm oriented to Chinese metaphor processing is proposed based on a research of unordered tree inclusion matching. In this algorithm, the pattern library is composed of formalization dependency syntax trees that are derived from large-scale metaphor sentences. These kinds of metaphor sentences are saved in the pattern library in advance. The main process of this algorithm is up-down searching and bottom-up backtracking revising. The algorithm discovers potential metaphoric structures in Chinese sentences from metaphoric dependency pattern library. Finally, the feasibility and efficiency of the new matching algorithm are further testified by the results of a series of experiments on dependency pattern library. Hence, accurate dependency relationships can be achieved through this algorithm. Foundation item: Project(50474033) supported by the National Natural Science Foundation of China     

几种入侵检测规则语言分析

主要着眼于基于误用检测的入侵检测系统,讨论了模式库的建立基础--入侵描述语言．通过比较几种比较典型的描述语言,并分析了它们各自的优缺点,从而为开发更为完善的入侵描述语言打下基础．     

一种改进的适于安全审计数据分析的关联算法

为了提高挖掘用户频繁行为模式的速度和FP-树空间利用率,从而显著提高安全审计数据分析的效率,本文在FP-growth算法的基础上提出了一种改进的适于安全审计数据分析的挖掘频繁模式算法。与FP-growth算法相比,改进算法在挖掘频繁模式时不生成条件FP-树,挖掘速度提高了1倍以上,所需的存储空间减少了一半。     

基于数据挖掘的IDS日志算法的改进

提出了一个基于最小完美哈希函数的关联规则的数据挖掘算法。基于Apriori的算法,在综合了传统哈希剪枝技术的同时,利用最小完美哈希函数的优点,保证了静态数据库关联规则挖掘,可以对关联规则的哈希结构数据进行动态的调整。该算法提高了挖掘效率,通过抑制哈希地址冲突提高了算法的稳定性和可用性。     

机器视觉测量系统中的特征匹配方法

基于外极线约束法则的外极斜率匹配思想,针对图像中有限的角点特征,提出了一种快速直线匹配方法。     

基于DSP的印刷品质量检测系统研究

在印刷效率提高的同时,印刷过程中的漏印、黑点、缺字、缺页等错误,使印刷品的质量越来越受到人们的关注。基于DSP的印刷品质量检测系统,通过CCD图像摄取装置获取检测图像,然后对检测图像进行一系列处理,最后通过显示器显示检测结果。详细介绍了CCD摄像机、DSP硬件结构、图像采集等相关知识,叙述了印刷品检测系统的组成和工作原理;在缺陷图像的预处理中使用灰度处理和中值滤波等算法;在印刷品质量检测算法研究中提出了模板匹配算法和图像差分法;最后通过软件系统的设计,高速、高效、高准确率地显示了检测过程和检测结果。     

基于RETE网的句法分析算法研究

结构消歧是句法分析的一项重要任务.研究表明,增加复杂特征有利于提高句法分析系统的消歧能力.但相对于不包含复杂特征的句法分析系统,包含复杂特征规则的系统,通常规则数量较大,规则的匹配和存贮成为句法分析算法面临的一个问题.提出一种基于RETE网的高效可并行的句法分析算法.该算法将复杂特征规则转换为RETE匹配网,从而实现规则的高效存贮和快速匹配.实验表明,该算法可以有效组织大量多特征规则,并进行高速句法分析.     

自动控制折页机的折页单元优化组配方法研究

对折页单元结构、折痕的形成以及折页机的类型进行了分析,根据折痕的相对位置与变向性分析研究了折页模式的分解,将复杂折页模式分解为一系列平行折的顺次组合;分析了折页模式与折页路径的映射关系,给出了提高前端折页单元利用率的路径选取原则;在此基础上结合折页单元的组配规则提出一种优化折页机配置的折页单元组配方法,并以一个示例阐述了折页单元优化组配方法的实施步骤与过程.