一种分段检测器集合生成算法的研究与实现

目前大多数入侵检测算法的研究均用于提高系统检测的准确率和对非法抗原的覆盖率,缺乏对提高算法检测速度的研究。针对这一问题,提出一种新的基于否定选择的检测器生成算法,利用分段的方法,先将候选检测器集合的大小利用求解递归公式计算出来,再用求解序号随机生成检测器。实验表明,该算法的时间效率得到显著提高,并具有实际的工程应用价值。     

基于小波和模式匹配的变压器色谱倾斜峰辨识方法

把小波和模式匹配技术引入了电力变压器色谱倾斜峰辨识领域;该方法为:先用小波技术提取色谱曲线大致的基线,然后扣除基线,消除由于基线漂移引起的色谱峰倾斜,再用基于模式匹配的色谱峰辨识方法查找色谱峰位;对该方法进行了实验研究,结果表明:该方法能辨识由于色谱基线漂移引起的倾斜峰的峰位。     

一种新的SQL注入防护方法的研究与实现

当前Wcb应用安全问题日益严峻,而SQI、注入是针对Wcb应用最为普遍的攻击手段之一。文中提出了一 种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免单一方法存在的不足,从而 达到良好的效果。该方法通过在安全环境下自动学习所有合法SQL语句,构建知识库;然后在实时工作环境下,利用 模式匹配算法将SQI、语句与知识库进行匹配,匹配成功则判定为合法SQI语句。对于匹配失败的SQI、语句并不立 即判定为非法,而是采用基于风险值的动态特征过滤算法进行深度特征检查,识别真正的非法SQL语句。基于本方 法,设计并实现了一个原型系统。测试结果表明,该原型系统具有较好的性能优势,并能够很好地解决一般防注入方 法带来的准确率与误报率之间的矛盾。     

数据集成领域中的模式匹配技术研究

随着网络技术的发展，未来的信息处理需要一种对大量的、异构的数据源的统一存取手段，多数据源集成就是研究这一问题。而模式匹配是数据集成领域中一个基本的问题，它主要考虑全局模式和局部模式之间的匹配。文章提出了一种解决模式匹配问题中数据模式复杂语义冲突的方法，并将其集成到一个统一的模式。     

一种有效的多关键词词频统计方法

针对词频统计的特点，设计了一种多关键词词频统计方法。该方法以一种树形的数据结构来存储待处理关键词集合的信息。实现了多关键词的高效匹配，扫描一次文档就可统计出全部关健词词频信息。通过理论分析与实验表明，其性能比传统的关键词词频统计方法有较大的提高。     

融合漏洞扫描的入侵检测系统模型的研究

目前大部分入侵检测系统(IDS)采用基于模式匹配的入侵检测方法,该方法由于计算量大,因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型,通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除与得到修补的漏洞有关的攻击模式,缩减模式库的规模,提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构,提高了系统的可扩充性。     

利用动态规则集和协议分析提高入侵检测效率

入侵检测作为一种计算机系统安全监测手段,已经成为维护网络安全的主要技术之一。提出了一种新的模式匹配方法,即基于动态规则集和协议分析的模式匹配,它能缩短模式匹配的时间,极大地提高了入侵检测效率,为入侵检测理论研究和相关产品研发提供了参考。     

入侵检测系统中检测分析模块的研究

入侵检测系统(IDS)作为网络在防火墙之后的第二道安全闸门，其重要性正日益凸显。对入侵检测系统(IDS)中最重要的数据采集，数据分析及报警响应功能进行研究，提出基于模式匹配和基于网络协议分析相结合的模式匹配方法，以及改进的基于Boyer—Moore—Horspool的快速匹配算法，同时，采用了类似SNORT检测规则。最后将它们作成一个检测分析模块加以实现。     

模式匹配算法性能测试

模式匹配算法在防火墙、入侵检测等系统中,有十分重要的应用价值.对两个经典的多模式匹配算法、六个知名的单模式精确匹配算法和一个单模式模糊匹配算法进行了性能测试,并分析了它们的特点及适用场合,为应用系统开发者选择模式匹配算法提供了有益的参考.     

基于网络协议分析的入侵检测系统

分析入侵检测系统中使用模式匹配存在的弊端，提出了一种基于网络协议分析技术的入侵检测方法，并给出例子说明其实现过程。实践证明，该方法能够有效地提高入侵检测的速度和准确性。