模式匹配算法在IDS中的应用

入侵检测作为一种主动防御技术越来越多得到应用.基于模式匹配的入侵检测系统成为主流,模式匹配效率的高低决定了入侵检测系统的性能.文章综述多种经典模式匹配算法,提出了模式匹配算法的发展方向.     

一种基于启发式搜索的快速多模式匹配算法

基于误用检测的网络入侵检测系统中模式匹配技术成为入侵检测系统的瓶颈,为了跟上快速增长的网络带宽和流量,在分析轻量级入侵检测系统Snort的模式匹配算法Boyer-Moore（BM）算法的基础上,描述了Snort中一种快速多模式匹配算法。通过理论分析与实验表明,在规则数增加时,该算法具有优越的平均搜索时间。     

IDS中的BM算法及改进

网络入侵检测系统(NIDS)常常依赖于精确的模式匹配技术,而算法的效率又依赖于算法的选择、实现以及使用频率.由于各种原因,模式匹配技术可能成为入侵检测系统的瓶颈.所以为了跟上快速增长的网络速度和网络流量,有必要对模式算法进行一些改进,本文描述了IDS中比较成熟的一种算法--BM算法,并在它的基础上提出一些改进.     

基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM(Wu-Manber)多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法.该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数.实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率.     

增强型BM匹配入侵检测算法的设计与实现

在入侵检测技术的基础上利用模式匹配算法对数据包负载中的内容进行特征匹配具有重要意义，通过细致分析BM模式匹配算法并加以改进，设计出增强型的BM算法——EBM算法．EBM算法与BM算法相比，文本指针偏移值更大，字符匹配次数更少，使得改进后的入侵检测系统性能有了明显的提高．     

入侵检测系统中模式匹配算法的研究

在基于模式匹配的入侵检测系统中,模式匹配算法的好坏直接影响着检测系统的效能。介绍了几种应用于入侵检测系统中的模式匹配算法,分析了这些算法的复杂性和适用性,并对将来的模式匹配算法研究方向做出了预测。     

网络入侵检测系统模式匹配算法性能分析

模式匹配算法对于网络入侵检测系统起着非常重要的作用，直接影响着检测系统的准确性与实时性。本文对BF，KMP，BM和Karp—Rabln算法进行了性能分析，通过实验数据进行了验证，并对适合IDS的模式匹配算法提出了改进意见和思路。     

一种入侵检测系统快速模式匹配算法

模式匹配是应用于入侵检测系统中的的主要技术之一,匹配算法的好坏直接影响入侵检测系统的效率,本文在分析BM及其改进算法的基础上,提出了一种快速的BME算法.该算法结合了BMH算法和BMHS算法的优点,有效地减少了比较次数,加快了匹配速度.试验测试结果表明该算法能够有效提高网络入侵检测系统的效率.     

一种改进的入侵检测模式匹配算法

随着网络的普及,网络安全问题日益严峻,入侵检测技术己经成为计算机与网络安全的重要组成部分.本文首先介绍了入侵检测的基础知识,然后对入侵检测中的模式匹配BM算法进行分析,并在此基础上提出了改进的GBM算法,该算法有效的提高了模式匹配的效率.     

多模式匹配算法的研究与优化

基于特征匹配的NIDS中,分析、匹配数据包中是否具有某种攻击特征需要占用大量的时间和系统资源.随着高速网络的广泛应用,如何改善模式匹配的性能成为众多研究者所关心的重要课题,由于入侵检测的规则数增多和入侵行为的复杂化,对匹配算法的要求越来越高.模式匹配的性能好坏直接关系到整个系统性能的优劣,本文就多模式匹配算法WM算法改进作了有益的探索和尝试.     

一种改进的BMH模式匹配算法

目前的入侵检测系统大多是基于特征的，系统的性能瓶颈在于模式匹配算法的执行效率．在探讨几种典型的模式匹配算法的基础上，提出了改进的BMH算法．该算法通过取文本串中的两个连续字符计算偏移量的方式，减少了匹配的次数．实验结果证明匹配速度得到了一定程度的提高．     

一种改进的Sunday模式匹配算法

字符匹配效率是很多计算机应用系统的性能瓶颈,研究设计高效的匹配算法有助于提高相应系统的应用性能。在分析典型Sunday匹配算法的基础上,对其进行了较为有效的改进。改进算法在字符串匹配前先计算模式串的倒序特征值,也就是以此计算出模式串的最后s个字符在本模式串中倒序除自己以外的下一次出现的位置。每一次字符匹配都采用倒序匹配并利用这种匹配的结果,匹配结果结合倒序特征值可以直接决定特征串的下一次位移数。在进行完一次字符匹配后,采用增加一个遍历字符的Sunday算法来遍历模式串以计算下一次位移数,以此尽可能地排除无效匹配。实验结果表明改进算法的效率比Sunday算法有一定提高。     

分块法的模式匹配算法的研究

为提高模式匹配算法性能,介绍经典的模式匹配算法Byoer-Moore和Sunday,分析它们改进后的效率,根据分块法的特点,提出一种新的分块模式匹配(block pattern matching,BPM)算法?BPM算法在预处理阶段先确定模式串的首字符在文本串的位置,再确定此字符后长度等于模式串长度的字符是否等于模式串的尾字符,若符合条件,采用单链表存储结构进行存储,在匹配阶段,利用单链表信息进行双向匹配?实验结果表明,BPM算法大大减少了匹配次数和字符比较个数,从而提高匹配效率?     

内容匹配入侵检测技术研究

本文对入侵检测技术及其分类进行了概述,简要介绍了模式匹配的方法,并对改进的内容匹配技术以及改进的AC-BM字符串匹配算法进行了详细论述、分析,总结了其优缺点。     

一种快速近似模式匹配算法

为进一步提升传统的近似模式匹配问题解决方法——动态规划算法的性能,提出了一种新的过滤型近似模式匹配算法.该算法结合动态规划算法,切分模式串得到长度相等且更小的模式片;在此基础上将待匹配的文本串分割成子串,并建立相应的索引;同时设计了一个新的过滤策略来消除匹配检查中的冗余.通过实例将文中方法与现有方法进行对比,结果表明:文中方法的匹配时间较短,匹配性能优于现有方法;随着模式串长度的增加,文中算法的优越性更为明显,模式串长度大于45后,文中算法的匹配时间可比传统动态规划算法缩短一半以上.     

曲线识别的变形匹配法的实现

用于识别平面开曲线的变形匹配法具有很好的性能,它在汉字识别中具有潜在的重要应用。用C语言实现了变形匹配法。本文主要介绍如何解决该算法的程序实现中的关键技术问题,包括曲线的表示、噪声的抑制和变形匹配。希望以此推动变形匹配法的应用。     

一种快速Snort入侵检测系统研究

在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题. 基于Linux平台,采用了零拷贝技术对Snort入侵检测系统的数据包捕获引擎进行了改进;采用改进的BM算法提高了规则匹配的效率,搭建了相应的实验平台并进行了性能测试. 测试表明,本方法可以显著提高Snort系统的性能.     

一种改进的KMP高效模式匹配算法

针对KMP算法存在着主串与模式串中多个相同字符重复比较的缺陷，在KMP算法的基础上，给出了一种新的模式匹配算法，该算法不像KMP算法那样向左滑动模式串的指针，而是每次比较字符不匹配时，根据模式串当前字符的特征值k，使主串的指针向前跳跃k个值，且使模式串的指针置于起始位置，开始新一轮的匹配，加快了主串的匹配速度．理论分析和试验证明，该算法需要的比较次数比KMP算法减少将近一半．     

用决策树改进基于协议分析的入侵检测技术

针对传统的基于简单模式匹配的入侵检测技术性能低，误报率和漏报率高的问题，提出基于决策树算法的协议分析方法，描述该算法的定义和实现，通过实验与模式匹配作性能比较，研究结果表明，基于决策树算法的协议分析方法根据协议的结构特点准确捕获入侵信号，大大提高了入侵检测系统的性能。