网络入侵检测系统模式匹配算法研究

模式匹配算法是网络入侵检测中的关键所在,它直接影响到网络入侵检测系统的实时检测性能.引入4种模式匹配算法,分析其工作原理,通过实验对上述4种算法进行了性能测试.根据实验结果,得出了不同算法的应用范围,为今后入侵检测系统开发者选择模式匹配算法提供了有价值的参考.     

基于系统调用的入侵检测系统研究

入侵检测是网络安全研究的热点技术之一,是新一代安全保障方案。该文实现了一种基于系统调用的异常入侵检测方法,使用系统调用作为输入,构建程序中函数的有限状态自动机,利用该自动机检测进程流程是否发生异常来确定是否发生了入侵。实验结果表明,该技术不仅能有效地检测出入侵行为,而且可以发现程序漏洞的位置,便于修改代码。     

入侵检测系统中的带权模式匹配算法

入侵检测系统（IDS）需要根据每个模式串的权值,计算给定主串的总权值并反馈给报警系统。传统的模式匹配算法在计算主串权值时效率低。为此,文中在Aho—Corasick算法的基础上,提出了带权模式匹配算法（WPM）及其改进算法（WPME）。算法优化了自动机的建立过程,对自动机每个节点的失配后继指针信息和匹配量信息进行预处理,从而避免了模式匹配阶段在计算主串权值时的回溯操作,降低了算法的时间复杂度。实验表明,改进后的算法具有效率高、匹配精确的特点。     

一种入侵检测系统的模式匹配算法*

提出了一种基于后缀树自动机的模式匹配算法,匹配中应用后缀启发机制进行启发跳跃,忽略不必要的比较。实验表明,该方法与传统模式匹配方法相比能有效地加快模式匹配的速度,提高入侵检测效率。     

基于确定有限状态自动机的改进多模式匹配算法研究

针对网络入侵检测系统的一般问题,在详细分析现存单模式与多模式匹配算法的基础上,将AC算法里的DFSA方法与单模式匹配算法BMH的思想相融合,以求取优化检测效率为目标,提出一种基于确定有限状态自动机的改进多模式匹配算法。该算法特别适合在大字符集文本串中查找小字符集模式串。将该改进多模式匹配算法应用到Snort入侵检测过程中,针对处理结果进行科学评价。通过实例的应用,验证了该改进算法的可行性和高效性。     

基于系统调用的入侵检测新方法

通过分析系统调用行为特征,提出了程序的系统调用行为可以用有限状态自动机来描述的方法,证明了算法产生的自动机的完整性,并给出算法性能分析结果。     

入侵检测系统中高效的模式匹配算法

针对入侵检测系统模式匹配效率低的问题,提出一种高效的模式匹配算法.该算法通过对模式进行预处理记录模式的信息,然后对子节点进行递归比较,找到重复度最大的部分,提高模式匹配的效率;通过增加附加m个节点的匹配模式结构,降低模式匹配算法的时间与空间复杂度.理论分析表明,对于包含n个节点的主题树,提出的模式匹配算法的时间复杂度为O(nlog2n+mlog2m),空间复杂度为O(n+m).详细的实验以及与现有算法的比较表明,提出的模式匹配算法在时间、空间和匹配率性能上具有更高的效率.     

基于数据解析自动机的入侵检测技术

针对现有入侵检测技术的不足,提出了基于数据解析的入侵检测技术和利用有限自动机实现数据解析的方法.将大量的数据解析为代表各种网络或系统活动的特征信息序列,使得检测分析过程简单高效.由于解析自动机的可扩展性,使其具备一定的异常检测能力.     

入侵检测系统中模式匹配算法的改进

入侵检测系统作为防火墙的合理补充,已经发展成为网络安全体系中的一个关键性组件.网络技术的飞速发展给入侵检测系统提出新的挑战,需要通过各种途径来提高系统性能,而模式匹配算法的优劣直接影响到入侵检测系统的核心模块——规则匹配模块的运行效率.通过对原有BM算法的深入分析,从如何增大模式不匹配时的滑动距离这一点出发,对BM算法进行改进与实现,并通过实验证明该方法提高了匹配效率.     

基于NIDS入侵检测模型的研究和探讨

本文首先介绍入侵检测系统的基本原理，包括检测方法和分析技术，然后给出了一个网络入侵检测具体模型和事例，阐述了NIDS的重要性以及将来发展的趋势。     

入侵检测系统

入侵检测系统是计算机网络安全系统的一个重要组成部分。对入侵检测系统的分类和发展作了较深入的讨论,指出研究和开发国产入侵检测系统潜力巨大,是我国信息安全领域的重要课题。     

基于无线局域网的入侵检测系统

通过对WLAN的安全性进行分析,结合入侵检测系统的相关知识,构建了一种分布式联动机制的无线入侵检测系统模型,并对其进行了简单的分析。     

入侵检测系统设计方案的改进

针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。     

一种分布式入侵检测系统结构

近年来 ,入侵检测系统作为信息系统安全的重要组成部分 ,得到了广泛的关注 ,也出现了一些新的检测技术。提出了一种基于多自治代理的入侵检测系统结构 ,并实现了一个基于该结构的原型系统。提出的结构 ,不仅能够避免分布式系统中存在的单点失效问题 ,还可以平衡计算并提高系统整体的效率 ,使入侵检测系统能够适应计算机及互联网络的迅速发展     

入侵检测系统检测效率的研究

目前的入侵检测系统(IDS)主要存在检测准确率低、检测速度较慢等缺点。本文以提高检测的准确率和速度为目的对入侵检测系统中的各功能模块进行分析,给出了一些关于提高入侵检测系统检测效率的方法。     

智能入侵检测专家系统模型设计

通过分析现有的入侵检测技术,提出了一个智能入侵检测专家系统的模型.     

两层入侵检测系统模型

在剖析入侵检测系统（IDS）两种模型－误用模型（Misuse Detectio,MD)和异常检测（Anomaly Detection,AD)的基础上，提出了一种两层的入侵检测分析模型，把基于聚类分析的异常检测模型和基于图的误用检测模型结合起来，融合了两种模型的优点，以达到更高的效率。     

基于专家系统的入侵检测系统的实现

该文讨论了普通型入侵检测系统的弱点,对人工智能的重要领域专家系统作了简要介绍,提出了一个基于专家系统的实时入侵检测系统的详细设计方案和实现方法,同时举例说明如何定义知识规则库中的规则集。     

基于专家系统的入侵检测系统的实现

该文讨论了普通型入侵检测系统的弱点，对人工智能的重要领域专家系统作了筒要介绍，提出了一个基于专家系统的实时入侵检测系统的详细设计方案和实现方法，同时举例说明如何定义知识规则库中的规则集。