入侵检测系统中模式匹配算法的改进

入侵检测系统作为防火墙的合理补充,已经发展成为网络安全体系中的一个关键性组件.网络技术的飞速发展给入侵检测系统提出新的挑战,需要通过各种途径来提高系统性能,而模式匹配算法的优劣直接影响到入侵检测系统的核心模块——规则匹配模块的运行效率.通过对原有BM算法的深入分析,从如何增大模式不匹配时的滑动距离这一点出发,对BM算法进行改进与实现,并通过实验证明该方法提高了匹配效率.     

入侵检测系统中BM模式匹配算法的改进

随着计算机网络的持续快速发展,网络安全问题日益突出,入侵检测技术也成为当前研究的热点.检测引擎作为入侵检测系统(IDS)的核心模块,基本上采用基于模式匹配的检测方法,模式匹配算法直接影响到系统的准确性和实时性能.文中介绍了目前最常用的BM模式匹配算法,以及其改进算法Boyer-Moore-Horspool(BMH)算法,在此基础上提出了另一种改进的BM算法.该算法减少了匹配次数,有效地加快了模式匹配的速度,提高了入侵检测的效率.     

一种面向入侵检测的BM模式匹配改进算法

在分析了目前常用的模式匹配算法的基础上,提出了一种改进的BM算法。实验结果表明改进的模式匹配算法能减少比较次数,有效地提高了匹配速度。     

入侵检测系统中高效模式匹配算法的研究

在分析入侵检测系统中常用模式匹配算法的基础上,对BM(Boyer-Moore)算法进行了改进优化,提出了一种高效的单模式匹配算法-BMB(BM using Block)算法.并通过实验方法对BMB算法进行了性能检测.     

一种新的入侵检测模式匹配算法

网络的发展和数据流量增长对入侵检测系统(IDS)提出了更高的要求:必须能够实时快速地从这些数据流中发现并阻止威胁。已知的一些著名算法,如Knuth-Morris-Pratt(KMP)算法和Boyer-Moore(BM)算法,在单模式的情况下,匹配效率很高,但是在多模式和长模式的情况下,并不能显著地提高匹配效率。一些改进算法也有同样的问题。针对IDS应用环境,提出一种新的模式匹配(NPM)算法,并给出了该算法的框架以及基于哈希表和红黑树(RB-Tree)的两种不同实现。NPM算法基于异或操作和哈希函数。实验表明,该算法能有效地提高扫描速度,特别是对于大模式库和长模式两种场合。在这样的场合下,BM算法的效率是比较低效的。     

入侵检测系统中模式匹配算法的优化研究

模式匹配是入侵检测系统中常用的技术,而字符串匹配算法是其核心内容.本文分析了三个常用的匹配算法,并在此基础上对其中的BM(Boyer-Moore)算法和WM(Wu-Manber)算法进行了改进和优化,从而提高了模式匹配的速度和效益.     

基于入侵检测系统snort的BM模式匹配算法的研究和改进

首先分析了在入侵检测系统中最为常见的BM模式匹配算法,并在此基础上提出了对BM模式匹配算法的改进,经过统计分析,针对在英文文章中有词根,词缀的特点,该算法有效地减少了在此情况下的匹配时间,提高了匹配的效率。     

一种BM模式匹配算法的改进

模式匹配算法是入侵检测系统中使用较多的一种重要算法。在分析了BM算法以及相关算法的基础上,提出了一种新的改进算法——BMI算法。该算法借鉴了BM算法的思想,并利用了下一字符和末字符的单一性和组合性,有效地提高了最大位移出现的概率。实验测试结果表明该算法能够有效提高匹配过程的效率。     

面向入侵检测系统的模式匹配算法研究

入侵检测系统Snort检测的基本原理是模式匹配。为了提高模式匹配算法的效率,从两方面对Snort中的BM算法进行改进。首先,为了增大模式串移动的距离,改进算法利用了与模式串最右端对齐的下一个及第二个文本字符,以及这两个字符再向右偏移模式串长度所对应字符在模式串中的出现情况,最大移动距离达到了2m+2。其次,为了增大失配时大的移动距离出现的概率,利用了最右端字符与其下一个字符的组合概率特性。最后,对算法进行了性能测试。测试结果表明改进算法减少了窗口移动次数和字符比较次数,提高了匹配效率。     

入侵检测系统中模式匹配算法的研究与改进

入侵检测系统的性能很大程度上取决于规则检测的效率,模式匹配算法是规则检测引擎的核心算法。对模式匹配算法进行了研究,重点分析了多模式匹配算法Wu—Manber算法。针对Wu—Manber算法在单字节模式串下移动距离短的不足,并结合网络数据包和入侵检测系统中规则的特点,提出了一种适合入侵检测系统的改进的模式匹配算法。该算法利用位示图方法解决了单字节模式串匹配的问题,增加了移动距离,提高了检测数据包与规则匹配的速度,提升了系统运行的效率。     

入侵检测系统中模式匹配算法的研究与改进

入侵检测系统的性能很大程度上取决于规则检测的效率,模式匹配算法是规则检测引擎的核心算法。对模式匹配算法进行了研究,重点分析了多模式匹配算法Wu—Manber算法。针对Wu—Manber算法在单字节模式串下移动距离短的不足,并结合网络数据包和入侵检测系统中规则的特点,提出了一种适合入侵检测系统的改进的模式匹配算法。该算法利用位示图方法解决了单字节模式串匹配的问题,增加了移动距离,提高了检测数据包与规则匹配的速度,提升了系统运行的效率。     

模式匹配及其改进算法在入侵检测系统中的应用

入侵检测系统在网络安全中的作用越来越大.而在入侵检测系统中,模式匹配算法的好坏直接影响到入侵检测系统的性能.分析了入侵检测系统的单模式和高效多模式匹配算法,对算法的改进进行了讨论,并分析了入侵检测系统中模式匹配算法的效率和研究方向.     

入侵检测系统中高效的模式匹配算法

针对入侵检测系统模式匹配效率低的问题,提出一种高效的模式匹配算法.该算法通过对模式进行预处理记录模式的信息,然后对子节点进行递归比较,找到重复度最大的部分,提高模式匹配的效率;通过增加附加m个节点的匹配模式结构,降低模式匹配算法的时间与空间复杂度.理论分析表明,对于包含n个节点的主题树,提出的模式匹配算法的时间复杂度为O(nlog2n+mlog2m),空间复杂度为O(n+m).详细的实验以及与现有算法的比较表明,提出的模式匹配算法在时间、空间和匹配率性能上具有更高的效率.     

基于入侵检测的模式匹配算法的改进研究

针对入侵检测系统针对入侵检测系统对基于攻击特征的网络数据包的检测效率低和丢包率高的问题,在分析典型的模式匹配算法的基础上,结合入侵检测模式匹配特点,提出了一种改进的匹配算法。首先找到模式串中无重复字符集,然后在目标串中找到字符集中出现频率最小的字符进行目标串的模式匹配。实验证明,此算法对于入侵检测的模式匹配具有良好的匹配效率。     

改进的模式匹配算法及在入侵检测中的应用

基于字符串匹配的检测方法是入侵检测系统中一类重要的分析方法。文中在分析现有模式匹配算法的基础上,针对入侵检测的特点,对一种允许插入模式匹配算法———计数过滤法进行了深入研究,提出了改进的计数过滤法。算法利用末位字符跳过尽可能多的字符,同时根据文本窗中字符的有序性,最大限度地减少验证次数,加快匹配速度,从而提高入侵检测的效率。     

改进的模式匹配算法及在入侵检测中的应用

基于字符串匹配的检测方法是入侵检测系统中一类重要的分析方法。文中在分析现有模式匹配算法的基础上，针对入侵检测的特点，对一种允许插入模式匹配算法——计数过滤法进行了深入研究，提出了改进的计数过滤法。算法利用末位字符跳过尽可能多的字符，同时根据文本窗中字符的有序性，最大限度地减少验证次数，加快匹配速度，从而提高入侵检测的效率。     

面向入侵检测的改进BM模式匹配算法

网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上常用的BM算法及其不足,提出了一种更高效的改进算法.该算法利用模式串自身的特点,能有效地减少字符重复比较的次数,并利用位置移动表代替BM算法中的好后缀和坏字符移动表,提高了算法的匹配效率.实验结果表明,改进的模式匹配算法能够有效提高网络入侵检测系统的检测速度...     

面向入侵检测的改进BMHS模式匹配算法

模式匹配算法是入侵检测系统中使用较多的一种算法。分析几种常用模式匹配算法,提出一种基于BMHS的改进算法——N-BMHS算法。该算法对字符串进行双向模式匹配,引入一个新的数组s记录模式串中字符的出现次数,次数为1时可以利用已匹配的信息来辅助得到模式串的最大移动距离。实验结果表明,改进的模式匹配算法能减少比较次数,有效提高匹配速度。