入侵检测系统中模式匹配算法的研究

互联网的开放性为信息共享和交互提供了极大的便利，但随之而来的网络安全问题也日益明显．入侵检测作为一种主动的信息安全保障措施，有效的弥补了传统安全防护技术的缺陷．主要分析了目前在入侵检测领域常用的模式匹配算法，如KMP算法和BM算法．并在此基础之上，提出了一种新的模式匹配算法．结果表明，改进后的算法具有更高的效率，有利于降低系统的丢包率．     

基于特征值的多模式匹配算法

高速网是当今网络发展的必然趋势,采用现行匹配算法的入侵检测系统(IDS)很难在高速网中有效地运行。本文主要从特征值的多模式匹配算法、模式库的组织和逻辑实现这三个方面来大幅度地提高系统检测速率,完全适应于高速网络的入侵检测。     

基于AC自动机匹配算法的入侵检测系统研究

基于特征的网络入侵检测系统性能与其所采用的匹配算法息息相关。本文对当前入侵检测系统中几种典型的匹配算法进行了分析，并指出了这些算法在入侵检测系统应用中存在的不足，同时，给出了完整的基于AC自动机匹配算法的入侵检测系统方案，理论分析和实验结果表明该系统能够实施快速高效的入侵检测。     

一种面向入侵检测的改进AC算法

在研究入侵检测系统中AC算法应用3的基础上,提出一种改进的AC算法--双重压缩AC算法.在算法中设计了新的AC状态自动机存储空间压缩方法,并给出与之对应的匹配流程.在Snort中进行测试,测试结果显示双重压缩AC算法的空间和时间性能比基本AC算法分别提升了52.2%和73.5%.     

模式匹配算法在入侵检测中的应用

仅依靠传统的被动防御技术已经不能满足如今的网络安全需要,基于模式匹配的入侵检测系统正成为研究和应用的热点,模式匹配效率的高低决定了这类入侵检测系统的性能.全面综述了应用于入侵检测系统的经典的模式匹配算法,包括单模式匹配算法中的KMP算法、BM算法、RK算法和多模式匹配算法中的AC算法、AC-BM算法,并对各种算法的执行效率进行了总结.通过分析算法的思想,提出了未来此类算法的研究方向.     

基于协议分析的入侵检测系统

基于协议分析的入侵检测已经成为下一代入侵检测系统的关键技术之一。论文在分析网络入侵检测系统结构和传统的特征模式匹配技术的基础上,对协议分析的原理和实现进行了阐述,给出了基于协议分析的入侵检测系统的模型,并针对具体入侵检测案例进行了分析。     

计算机网络安全中入侵检测系统的研究与设计

随着计算机病毒、黑客入侵等网络信息安全事件发生频率的逐渐增高,人们越来越意识到网络安全的重要性.网络安全已成为当前计算机网络领域所面临的一个最为主要的问题.入侵检测系统作为时下IT领域内网络信息安全的一门新型热门技术,在保障网络安全方面占有举足轻重的地位.本文主要介绍了入侵检测有关内容,入侵检测的主要方法,以及基于计算机网络安全入侵检测系统的设计.     

入侵检测系统的研究与实现

随着计算机网络的发展,网络安全问题日益突出,网络的安全性显得尤为重要。本文对入侵检测系统的概念、检测模式及分类做了简要的描述,并给出了入侵检测系统的应用,提出了模式匹配的实现。     

基于AC-BM改进算法的入侵检测技术研究

网络的飞速发展带来了诸多安全隐患,入侵检测技术作为一种积极防御手段成为了网络安全领域的研究热点。模式匹配由于原理简单、无需训练、检测效率高、扩展性好广泛用于目前的入侵检测系统。本文首先分析了模式匹配,比较了经典的模式匹配算法,总结了其存在的问题,并在此基础上对AC-BM模式匹配算法进行优化,提出了AC-BM改进算法,有效提高了检测效率,降低了检测过程中的资源消耗。     

多模式匹配算法的性能分析

多模式匹配算法效率直接影响入侵检测系统的性能和效率.在分析研究经典的AC算法、WM算法和ExB算法的基础上,通过上机实验测试这些算法的模式匹配时间,为改进多模式匹配算法提供有益的借鉴.     

入侵检测系统（IDS）

从入侵检测系统（IDS）的概念入手，介绍它的功能、结构、接着谈到了解IDS时应该侧重的几个方面，并对两种主要的入侵检测技术（基于网络的IDS和基于主机的IDS），以及安装IDS的关键问题进行了说明，最后阐述IDS目前面临的挑战。     

一种基于BM算法的改进模式匹配算法研究

基于模式匹配的检测方法是目前入侵检测系统的一种重要方法,因此作为模式匹配方法核心的字符串匹配算法直接影响入侵检测系统的性能和效率.在研究现有算法的基础上提出一种改进的模式匹配算法--New-Search算法.该算法以BM算法为基础,通过预处理阶段处理,首末字符部分定位的思想,增加字符跳转距离,比较稳定地减少匹配过程中字符比较的次数,提高了匹配的速度和效率.     

入侵检测系统:原理、入侵隐藏与对策

入侵行为给基于网络的计算机信息系统的安全带来巨大威胁，入侵检测系统（IDS，Intrusion Detection System）作为重要的安全工具而成为研究的热点。文章首先介绍IDS的基本概念和组成，研究各类IDS的工作原理及其优缺点，然后分析当前难以对付的几种隐藏入侵迹象，逃避IDS检测的方法，并进一步探讨相应的对策，对IDS今后的发展方向提出了看法。     

基于SVM分类机的入侵检测系统

本文设计并实现了一种基于SVM分类机的入侵检测系统。它收集并计算除服务器端口之外TCP／IP的流量特征，使用SVM算法进行分类，从而识别出该连接的服务类型，通过与该,连接服务器端口所表明服务类型的比较，检测出异常的TCP连接，在此基础上，本文深入探讨了TCP连接的观察时间、所取特征数目和SVM的核函数的选取对检测效果的影响。实验结果表明，本系统能够有效地检测出异常TCP连接。     

双向AC算法及其在入侵检测系统中

经过众多伟大科学家不断地研究,我国在算法领域有了进一步的发展,当前相关的科学家已经在经典的多模式字符串匹配算法-AC算法的基础上提出了双向AC算法。这种双向算法的提出能够在预处理阶段建立正向和反向两种状态的自动机,这种自动机在扫描的过程中使用正向有限自动机从中间向右进行,而反向有限自动机从中间向左进行。这种算法与之前相比具有更高的效率,因此得到了更广泛的使用。     

IPv6入侵检测系统性能优化的研究与实现

目前入侵检测是一种新兴的网络安全保障技术,能够检测和控制非法的入侵,为企业信息系统提供最后一道防线,NISC6IDS就是一个IPv4/IPv6兼容的入侵检测系统,能够检测出大部分攻击,特别是能识别出IPv6新型的特性攻击,但是数据包捕获性能和规则匹配效率一直以来是入侵检测系统的研究难题.提出一种基于NAPI和内存映射的快速数据包捕获方法,并利用Piranha(多模式匹配算法)提高入侵规则匹配效率.文章给出的性能优化实现以及相关实验,实验结果证明该方法能够有效地提高NISC6IDS系统的性能.     

一种快速模式匹配算法及其在IDS中的应用

模式匹配算法是基于规则的入侵检测系统的核心.对snort的模式匹配原理及其基础BM算法做了描述,在此基础上提出了一种效率更高的2CBM算法,通过每次比较两个字符,并在失配时参考两个Shift值来跳转,实现了更好的向右跳跃性.分析了算法的时间复杂度,基于snort进行了算法验证与测试.新算法极大地提高了匹配效率.     

基于AC_QS多模式匹配算法的优化研究

随着互联网的日益强大,互联网上数据急剧增多,如何在海量的数据中快速准确地找到所需信息,就显得尤为重要,这就需要多模式串匹配算法.多模式串匹配算法在越来越多的领域里都有应用,比如:信息安全领域中,入侵检测系统、防火墙等,在医学领域、数据挖掘、信息检索等等领域中均有广泛的应用.AC算法在多模式串匹配算法中是一个能达到线性时间的算法,其算法效率较高,AC QS算法是在AC算法基础上增加坏字符规则,进一步增加了AC算法的匹配效率,但其空间复杂度较高.本文在AC QS算法的基础上,对算法预处理和匹配过程中继续优化,并对字典树存储时进行了优化,使算法在空间和时间复杂度上得到进一步优化,提高了算法性能.实验结果也验证了该算法的高效性.