共查询到10条相似文献,搜索用时 31 毫秒
1.
2.
3.
针对入侵检测系统针对入侵检测系统对基于攻击特征的网络数据包的检测效率低和丢包率高的问题,在分析典型的模式匹配算法的基础上,结合入侵检测模式匹配特点,提出了一种改进的匹配算法。首先找到模式串中无重复字符集,然后在目标串中找到字符集中出现频率最小的字符进行目标串的模式匹配。实验证明,此算法对于入侵检测的模式匹配具有良好的匹配效率。 相似文献
4.
模式匹配算法是影响入侵检测系统性能的关键所在.首先分析主流的单模匹配算法BMSH和BM2算法,将多模匹配算法AC和BMSH结合,得到AC_BMSH算法.对AC_BMSH算法进行分析,指出AC_BMSH算法在匹配中存在两个缺陷:失配时单字符决定移动的距离短和模式串树最大移动距离小;针对AC_BMSH算法的不足,提出一种改进的有更好平均移动距离的多模式匹配算法ImprovedAC_BMSH(I_AC_BMSH)算法.改进算法采用双字符决定移动距离,失配时扩大模式串树最大移动距离.实验结果表明改进算法I_AC_BMSH相对于AC_BMSH算法有更好的匹配效率. 相似文献
5.
入侵检测系统中BM算法的改进 总被引:1,自引:0,他引:1
随着网络安全问题的日益突出,入侵检测技术也成为当前研究的热点,模式匹配算法是入侵检测系统(IDS)中一种重要算法,直接影响剑系统的准确性和实时性.在研究BM算法和分析现有改进算法的基础上,提出了一种新的改进算法.该算法利用了末字符和下一个字符在模式串中首次出现的位置、存在性、唯一性的判断来增加模式串移动距离,利用记录因子记录上次匹配过程中的匹配后缀来减少比较次数,从而有效地加快模式匹配的速度,提高入侵检测的效率. 相似文献
6.
入侵检测系统Snort检测的基本原理是模式匹配。为了提高模式匹配算法的效率,从两方面对Snort中的BM算法进行改进。首先,为了增大模式串移动的距离,改进算法利用了与模式串最右端对齐的下一个及第二个文本字符,以及这两个字符再向右偏移模式串长度所对应字符在模式串中的出现情况,最大移动距离达到了2m+2。其次,为了增大失配时大的移动距离出现的概率,利用了最右端字符与其下一个字符的组合概率特性。最后,对算法进行了性能测试。测试结果表明改进算法减少了窗口移动次数和字符比较次数,提高了匹配效率。 相似文献
7.
入侵检测中模式匹配算法的性能分析 总被引:13,自引:0,他引:13
模式匹配算法在入侵检测中有着广泛的应用,它直接影响到入侵检测系统的实时性能。论文主要研究了Boyer-Moore算法,Modified Wu—Manber算法,Exclusion—Based算法和Aho—Corasick算法。通过实验对上述四种算法在混合攻击和特定攻击的条件下进行了性能测试,根据实验结果,得出了不同算法的应用范围,为今后入侵检测系统开发者选择模式匹配算法提供了有价值的参考。 相似文献
8.
9.
10.
网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上常用的BM算法及其不足,提出了一种更高效的改进算法.该算法利用模式串自身的特点,能有效地减少字符重复比较的次数,并利用位置移动表代替BM算法中的好后缀和坏字符移动表,提高了算法的匹配效率.实验结果表明,改进的模式匹配算法能够有效提高网络入侵检测系统的检测速度... 相似文献