入侵检测系统中的快速多模式匹配算法

网络入侵检测系统常常依赖于精确的模式匹配技术，依赖于算法的选择、实现以及使用频率。这种模式匹配技术可能成为入侵检测系统的瓶颈，为了跟上快速增长的网络速度和网络流量，Snort(开放源代码的网络入侵检测系统)中采用了快速多模式匹配算法，本文描述了Snort中一种引入注目的快速多模式匹配算法及其对系统性能的改进。     

基于网络入侵检测系统的改进BM模式匹配算法研究

对目前常见的网络入侵检测系统中模式匹配算法进行研究总结,针对著名的Snort中的模式匹配算法,进行了详细分析和对比.以求取优化检测效率、降低算法的时间和空间复杂度为目标,设计基于网络入侵检测系统的改进BM模式匹配算法.将该改进BM模式匹配算法应用到实际网络入侵检测过程中,针对处理结果进行科学评价.通过实例的应用,验证了提出算法的可行性和高效性.     

入侵检测系统中高效模式匹配算法的研究

基于特征匹配的网络入侵检测系统的性能主要受模式匹配算法的影响。文章在对流行的网络入侵检测系统snort深入剖析的基础上，侧重研究如何利用各种高效模式匹配算法来优化snort的性能。重点介绍了一种基于BM思想的多模式匹配算法——SSPBM算法，结果表明采用SSPBM算法可以较大提高网络入侵检测系统的检测性能。     

多模式匹配算法在网络入侵自动检测中的应用

为了可以对计算机网络安全进行有效的保护,同时提高计算机网络入侵检测的功能及其效率,提出多模式匹配算法在网络入侵自动检测中的应用。首先快速检测引擎初始化,快速有效地区别规则集合;其次构造模式匹配链表,读取系统配置文件的规则;最后检测网络数据包,确保计算机网络安全。通过实验结果的对比,可以明显看出,相比于传统算法,多模式匹配算法在网络入侵自动检测中的应用要更具有实用性,对入侵数据的检测能够进行高速处理,相同时间范围内,多模式匹配算法的超调量远超传统算法。     

入侵检测系统中多模式匹配算法的研究与改进

对网络入侵检测系统中的多模式匹配算法进行研究,重点介绍AC-BNFA算法的匹配过程,并根据AC-BNFA的匹配特点对其进行优化。实验结果表明,优化后的匹配算法能改善模式匹配处理速度。     

面向入侵检测的模式匹配算法改进

模式匹配算法是入侵检测系统中使用较多的一种算法。在检测过程中,模式匹配算法的效率决定了入侵检测系统的性能。针对入侵检测系统中模式匹配算法效率不高的缺点,在对入侵检测系统的BM模式匹配算法进行深入分析的基础上,提出了一种针对BM模式匹配算法的改进算法E-BM算法,通过实验测试结果表明该算法能够有效提高入侵检测效率。     

入侵检测系统中模式匹配算法的研究

入侵检测是网络安全的最后一道防线,模式匹配算法是基于特征匹配的入侵检测系统中的核心算法,模式匹配的效率决定这类入侵检测系统的性能.本文对入侵检测系统中的模式匹配算法进行了综述,包括经典的单模式匹配算法--KMP算法、BM算法、RK算法和多模式匹配AC算法.对各种算法的性能进行了分析.最后提出了改进模式匹配算法效率的研究方向.     

网络入侵检测系统模式匹配算法研究

模式匹配算法是网络入侵检测中的关键所在,它直接影响到网络入侵检测系统的实时检测性能.引入4种模式匹配算法,分析其工作原理,通过实验对上述4种算法进行了性能测试.根据实验结果,得出了不同算法的应用范围,为今后入侵检测系统开发者选择模式匹配算法提供了有价值的参考.     

网络入侵检测系统中的模式匹配算法优化研究

在网络安全问题的研究中,模式匹配是网络安全入侵检测中一种常用检测算法,由于网络规模越来越大,传统的模式匹配算由于入侵数目和空间消耗太大,常出现无效匹配和漏配现象,导致检测准确率低等难题.为了提高检测准确率及加快检测速度,提出了一种改进的模式匹配网络入侵榆测算法(IACBM).IACBM 首先在侵检测中引入了BMH和QS算法的跳跃思想,简化跳跃规则,有效防止了无效匹配和漏配,然后匹配方式采用单模式匹配(BM)算法和多模式匹配(AC)算法相结合的混合方式,增强了入侵检测算法的灵活性,最后利用DARPA网络入侵数据对IACBM算法进行验证性实验.实验结果表明,相对于传统网络模式匹配入侵检测算法BM、AC和ACBM,IACBM入侵检测速度加快,同时检测准确率平均提高5%以上.IACBM算法是一种高效、安全的网络入侵检测算法.     

模式匹配及其改进算法在入侵检测系统中的应用

入侵检测系统在网络安全中的作用越来越大.而在入侵检测系统中,模式匹配算法的好坏直接影响到入侵检测系统的性能.分析了入侵检测系统的单模式和高效多模式匹配算法,对算法的改进进行了讨论,并分析了入侵检测系统中模式匹配算法的效率和研究方向.     

Ad hoc网络中双向快速字符串匹配算法

网络入侵检测系统的原始AC算法采用单向匹配,由于样本数量增加使得比对时间延长,因此提出了一种高效的多模式匹配算法—双向快速字符串匹配算法,该算法采用有限自动机、正反双向匹配的方式,与单向匹配算法相比,提高入侵检测速度3倍左右。对该算法进行了性能分析,并将其与已有算法进行性能比较。仿真实验结果表明,提出的R} AC算法比其他算法有更好的优势,能够提高Ad hoc网络入侵检测的效率。     

基于特征值的多模式匹配算法及硬件实现

针对当前各种模式匹配算法处理速率缓慢,无法满足高速网络入侵检测需求的现状,文章首次提出了一种全新的基于特征值的多模式匹配算法。该算法运用两次匹配的思想,并且由简单硬件实现,解决了多模式匹配算法很难用硬件实现的难题,大幅度地提高了系统的匹配速率。通过实验验证该算法完全可以满足高速网络中入侵检测、文本搜索、病毒扫描、信息查询等数据处理的要求。     

基于网络处理器的多模式串匹配研究

深度数据包检查是网络入侵检测系统的性能瓶颈。该文分析入侵规则集中模式串的分布特点,对多模式匹配算法FNP进行改进,研究在多核多线程体系结构的网络处理器上高效实现模式串匹配的方法。在Intel IXP2800网络处理器上的仿真实验结果表明,改进算法在规模为10 K的模式串集合上能达到6 Gb/s的吞吐量,具有几乎线性的加速比。     

一种面向入侵检测的快速多模式匹配算法

随着网络速度和入侵检测规则的持续增长,模式匹配正在成为网络入侵检测系统的性能瓶颈。提出了一种新的Wu-Manber类型的模式匹配算法,通过将模式分组,对不同子模式组采用不同匹配方法,显著提高了模式匹配的效率。对比实验表明,当模式组中含有长度小于3的模式时,新算法性能比原算法平均提高了29%~44%。     

一种有效的多模式并行匹配算法

本文给出了一种新的基于模式树构造的多模式并行匹配算法,算法高效简单且实现了匹配的并行化,特别适合于信息检索,模式识别,入侵检测等的方面的多关键字查找。对比分析表明,新算法有较大的移动步长,能够有效减少了实际匹配的规模,使时间和资源消耗均得到了降低,提高了查找速度。     

一种有效的多模式并行匹配算法

本文给出了一种新的基于模式树构造的多模式并行匹配算法，算法高效简单且实现了匹配的并行化，特别适合于信息检索，摸式识别，入侵检测等的方面的多关键字查找。对比分析表明，新算法有较大的移动步长，能够有效减少了实际匹配的规模，使时间和资源消耗均得到了降低，提高了查找速度。     

一种面向入侵检测的Wu-Manber算法研究

模式匹配算法是入侵防御系统中检测引擎的核心算法,模式匹配算法的效率决定了入侵防御系统的性能。本文对模式匹配算法进行了研究,重点分析了多模式匹配算法Wu-Manber算法,并针对Wu-Manber算法存在的不足,提出了Wu-Manber算法的改进算法。