基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM(Wu-Manber)多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法.该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数.实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率.     

网络入侵检测系统中多模式匹配算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。     

增强型BM匹配入侵检测算法的设计与实现

在入侵检测技术的基础上利用模式匹配算法对数据包负载中的内容进行特征匹配具有重要意义，通过细致分析BM模式匹配算法并加以改进，设计出增强型的BM算法——EBM算法．EBM算法与BM算法相比，文本指针偏移值更大，字符匹配次数更少，使得改进后的入侵检测系统性能有了明显的提高．     

SNORT规则匹配算法改进

检测引擎作为入侵检测系统(IDS)的核心模块,基本上采用基于模式匹配的检测方法,选择设计1个好的模式匹配算法对入侵检测系统的性能至关重要。对SNORT的原有规则匹配算法bm进行改进,在改进规则匹配算法中,将具有相同前缀的规则生成1棵规则树,在规则匹配的过程中将数据包内容和规则树进行匹配,在匹配时,可以和多个规则同时进行,大大减少了在规则匹配中花费的时间,从而提高了SNORT的性能。改进后的系统和原来系统进行了几种测试,通过测试改进后的系统比原来的系统速度明显提高。在流量大的情况,丢包情况也减少了。     

一种入侵检测系统快速模式匹配算法

模式匹配是应用于入侵检测系统中的的主要技术之一,匹配算法的好坏直接影响入侵检测系统的效率,本文在分析BM及其改进算法的基础上,提出了一种快速的BME算法.该算法结合了BMH算法和BMHS算法的优点,有效地减少了比较次数,加快了匹配速度.试验测试结果表明该算法能够有效提高网络入侵检测系统的效率.     

入侵检测系统中模式匹配算法探讨

针对入侵检测系统实现中的关键部分—检测引擎的数据分析模块实现问题,对基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。研究了几种应用于入侵检测中的单模式精确匹配算法和多模式精确匹配算法,分析了这些算法的复杂性,包括 Brute Force 算法,Knuth-Moris-Pratt 算法,Boyer-Moore 算法,Boyer-Moore-Horspool 算法,Aho-Corasick 算法和 Aho-Corasick_Boyer-Moore 算法。     

入侵检测BM算法的改进研究

入侵检测(IDS)是网络安全方面的一个重要技术,模式匹配的效率决定了入侵检测的效率,在入侵检测中起到了重要的作用。为提高匹配速度,提出了一个改进的BM串匹配算法,通过测试证明可大大提高算法效率。     

入侵检测中模式匹配算法的改进

随着网络攻击技术的发展和攻击手段的多样化,描述攻击行为的特征数目指数上升,检测算法的效率己成为误用检测技术的瓶颈,间接影响系统的实时性能。因而,如何改进字符串匹配的搜索算法、提高检测速度,是目前IDS研究的重点之一。本文提出了入侵检测中模式匹配的改进算法。     

模式匹配算法性能对比试验结果在入侵检测系统中的应用

在分析入侵检测系统中常用的模式匹配算法的基础上,通过实验对3种常用的模式匹配算法进行性能分析,得出3种算法各自的最佳适用场合,可为模式匹配算法的选择和改进提供指导.     

入侵检测系统中模式匹配算法的研究

在基于模式匹配的入侵检测系统中,模式匹配算法的好坏直接影响着检测系统的效能。介绍了几种应用于入侵检测系统中的模式匹配算法,分析了这些算法的复杂性和适用性,并对将来的模式匹配算法研究方向做出了预测。