| 面向入侵检测系统的模式匹配算法研究 |
| |
| 引用本文: | 徐周波,张永超,古天龙,宁黎华. 面向入侵检测系统的模式匹配算法研究[J]. 计算机科学, 2017, 44(9): 125-130 |
| |
| 作者姓名: | 徐周波 张永超 古天龙 宁黎华 |
| |
| 作者单位: | 桂林电子科技大学广西可信软件重点实验室 桂林541004,桂林电子科技大学广西可信软件重点实验室 桂林541004,桂林电子科技大学广西可信软件重点实验室 桂林541004,桂林电子科技大学广西可信软件重点实验室 桂林541004 |
| |
| 基金项目: | 本文受国家自然科学基金(61572146,0,U1501252),广西自然科学基金(2016GXNSFDA380006,2014GXNSFAA118354),广西高等学校高水平创新团队及卓越学者计划资助 |
| |
| 摘 要: | 入侵检测系统Snort检测的基本原理是模式匹配。为了提高模式匹配算法的效率,从两方面对Snort中的BM算法进行改进。首先,为了增大模式串移动的距离,改进算法利用了与模式串最右端对齐的下一个及第二个文本字符,以及这两个字符再向右偏移模式串长度所对应字符在模式串中的出现情况,最大移动距离达到了2m+2。其次,为了增大失配时大的移动距离出现的概率,利用了最右端字符与其下一个字符的组合概率特性。最后,对算法进行了性能测试。测试结果表明改进算法减少了窗口移动次数和字符比较次数,提高了匹配效率。
|
| 关 键 词: | 入侵检测 Snort 模式匹配 BM改进算法 |
| 收稿时间: | 2016-08-24 |
| 修稿时间: | 2016-11-05 |
Research on Pattern Matching Algorithm in Intrusion Detection System |
| |
| XU Zhou-bo,ZHANG Yong-chao,GU Tian-long and NING Li-hua. Research on Pattern Matching Algorithm in Intrusion Detection System[J]. Computer Science, 2017, 44(9): 125-130 |
| |
| Authors: | XU Zhou-bo ZHANG Yong-chao GU Tian-long NING Li-hua |
| |
| Affiliation: | Guangxi Key Laboratory of Trusted Software,Guilin University of Electronic Technology,Guilin 541004,China,Guangxi Key Laboratory of Trusted Software,Guilin University of Electronic Technology,Guilin 541004,China,Guangxi Key Laboratory of Trusted Software,Guilin University of Electronic Technology,Guilin 541004,China and Guangxi Key Laboratory of Trusted Software,Guilin University of Electronic Technology,Guilin 541004,China |
| |
| Abstract: | |
| |
| Keywords: | Intrusion detection Snort Pattern matching Improved BM algorithm |
|
|
点击此处可从《计算机科学》下载全文 |
|
