共查询到20条相似文献,搜索用时 656 毫秒
1.
寻大勇 《湖南工程学院学报(自然科学版)》2009,19(1)
模式匹配是应用于入侵检测系统中的的主要技术之一,匹配算法的好坏直接影响入侵检测系统的效率,本文在分析BM及其改进算法的基础上,提出了一种快速的BME算法.该算法结合了BMH算法和BMHS算法的优点,有效地减少了比较次数,加快了匹配速度.试验测试结果表明该算法能够有效提高网络入侵检测系统的效率. 相似文献
2.
针对入侵检测系统中经典的BM、KMP等单模式匹配算法进行了分析,根据入侵检测数据的特点和匹配算法的基本原理,提出了文本频率冗余度的概念,设计实现了评估文本频率冗余度的算法.实验测试了其对于单模式匹配算法效率的影响,结果显示基于文本频率冗余智能地选择匹配算法,对于提高入侵检测系统的实时性能有实际的应用价值. 相似文献
3.
为提高入侵检测系统整体的性能和效率,在研究经典的WM(Wu-Manber)多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法.该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数.实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率. 相似文献
4.
网络入侵检测系统(NIDS)常常依赖于精确的模式匹配技术,而算法的效率又依赖于算法的选择、实现以及使用频率.由于各种原因,模式匹配技术可能成为入侵检测系统的瓶颈.所以为了跟上快速增长的网络速度和网络流量,有必要对模式算法进行一些改进,本文描述了IDS中比较成熟的一种算法--BM算法,并在它的基础上提出一些改进. 相似文献
5.
《广西大学学报(自然科学版)》2020,(3)
针对高维网络入侵受到层次限制,入侵识别易出现局部极值化,导致入侵匹配时间延长的问题,提出并设计基于集成降噪自编码的网络入侵多模式匹配算法。引入降噪自编码网络,将深度学习法运用于在网络入侵检测中,构建深层网络模型,根据逐层贪婪编码模式实现预训练,完成高维深层网络入侵特征的自适应性提取及挖掘,通过监督式微调解决机器学习中局部极值问题,增强网络入侵检测效果与泛化性能,实现网络入侵初步检测。利用多模式匹配实现初步识别结果的最终匹配,完成网络入侵模式诊断。搭建实验平台对所提算法进行验证,将网络中用户行为日志数据当作实验数据样本,实验结果表明,负载均衡方差保持在0.85~1.0,匹配时间最短,访问文本串中字符的数目增长幅度很小,证明了算法鲁棒性和可实践性很强。 相似文献
6.
无线局域网中的入侵检测系统研究 总被引:2,自引:0,他引:2
入侵检测系统对于保障无线局域网(WLAN)的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后.针对无线局域网络的特点,提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库.利用Winpcap函数库对无线传输数据进行捕获,然后采用多模式匹配算法中的自动机匹配算法进行特征分析,理论分析和实验结果表明:本系统可实时检测War Driving入侵、非法AP、MAC地址欺骗等无线网络入侵行为,可用于无线局域网的某些安全应用中。 相似文献
7.
检测引擎是入侵检测系统关键部件,模式匹配算法则是检测引擎的核心。本文在分析了著名的多模式匹配算法Wu-Manber算法的基础上,对该算法在Snort中的实现(MWM算法)及对影响算法性能的因素进行了分析。通过实验验证了最短模式长度对算法的性能有着较大的影响。提出了改进方案,通过拆分模式集,改变模式集中最短模式的长度,以更好的发挥MWM算法的优势,从而提高入侵检测的效率。 相似文献
8.
王志飞 《辽宁师专学报(自然科学版)》2008,10(4):37-37
在入侵检测技术的基础上利用模式匹配算法对数据包负载中的内容进行特征匹配具有重要意义,通过细致分析BM模式匹配算法并加以改进,设计出增强型的BM算法——EBM算法.EBM算法与BM算法相比,文本指针偏移值更大,字符匹配次数更少,使得改进后的入侵检测系统性能有了明显的提高. 相似文献
9.
入侵检测系统匹配算法是影响检测效率的关键,为进一步提高系统性能和检测效率,对Snort系统采用的BM算法进行了改进,提出了IBM算法.该算法以两个字符为单位计算右移量,增大了文本串的滑动距离,有效地减少了匹配次数;将IBM算法应用于Snort,并在Windows平台下实现了基于改进算法的Snort系统.实验结果表明,该系统能够有效地检测各种攻击,与原系统相比检测效率有了明显的提高. 相似文献
10.
提出了一种基于网络入侵检测的方案,即从结构上构造一个匹配集,优化入侵检测特征的存储结构,提高入侵检测的效率;并且改善了匹配检测算法,使系统具有学习性;加强了对数据的分析,提高了系统的准确性。 相似文献
11.
网络入侵检测依赖于字符串匹配技术.尽管各种有效的字符串匹配技术不断被使用,但字符串匹配过程的消耗仍是入侵监测系统运行的主要系统开销.为了提高入侵监测系统的运行效率和运算能力,提出并设计了新的字符串匹配算法(NMSA).算法采用新的匹配思想,应用启发函数获得优于BM移动步长的新的跳跃,同时采用有限状态模式匹配自动机可同时进行多模式匹配.将算法应用于Snort系统,并和其他算法进行比较,实验证明NMSA整体上提高了系统的效率. 相似文献
12.
指出了模式匹配技术的好坏直接关系到检测系统性能的好坏 ,通过对开放的源代码snort中模式匹配技术的改进 ,提出了一种更快的字符匹配算法 .该算法可以大大加快入侵检测系统的检测速度 ,提高现有的入侵检测系统的检测能力 . 相似文献
13.
基于字符串匹配的检测方法是入侵检测系统(IDS)中一类很重要的分析方法,文章分析了著名的BM模式匹配算法,提出了一种新的字符匹配算法zY模式匹配算法,该算法的时间复杂度为O(n*(m-1)),比BM算法的时间复杂度O(n*m)低。最后对ZY模式匹配算法进行了并行化设计,并给出了设计代码。 相似文献
14.
阐述了Intranet与入侵检测系统的相关理论和基本原理,设计了基于Intranet的入侵检测系统框架.给出了简单实用的模式匹配算法,即使在最坏的情况下也有较好的效率.该系统实现了网络系统安全的动态监测和监控,是一种新型网络安全策略. 相似文献
15.
目前有常用的几种模式匹配技术。在 snort 模式匹配方法中还有一定的局限性,协议匹配、字符串匹配也存在一些弊端。为了有效的提高入侵检测系统的可靠性,可以综合利用各种匹配技术并对匹配算法加以改进。采用协议分析大大减少模式匹配的计算量,提高匹配的精确度,减少误报率;对 BMH 算法的改进可以更进一步的提高匹配效率。从而开发出更高效的基于 Snort 的入侵检测系统。 相似文献
16.
HU Feng LIU Jia CHEN Shuzhen 《武汉大学学报:自然科学英文版》2008,13(1):62-66
Diamond search (DS) is an excellent fast block matching motion estimation (BMME) algorithm. In this paper, we propose an improved diamond search (IDS) algorithm, which revises the two search patterns of DS. The proposed algorithm is compared with several mainstream algorithms. The simulation results show that the proposed algorithm over DS can be up to 20% gain on speedup on average, while maintain the similar or even better quality, both objectively and subjectively. The proposed algorithm is also competitive with other fast algorithms. 相似文献
17.
钟昌振 《湖南工程学院学报(自然科学版)》2006,16(4):59-61,86
开发了基于模式匹配的目标点数算法.算法通过对图像中的目标进行模式匹配处理,自动识别目标,实现目标的点数功能.该算法避免了傅立叶变换滤波等计算量较大算法的使用,适用于利用图像处理进行目标实时点数的领域. 相似文献
18.
基于模式匹配的模糊控制算法 总被引:4,自引:0,他引:4
提出了一种新的模糊控制算法 ,传统的模糊控制算法是基于模糊逻辑推理的 ,而这种算法是基于模式匹配的。对于模糊控制器的模型 ,定义了模糊集合匹配度和模糊规则匹配度 ,在此基础上给出了基于模式匹配的模糊控制算法的模型和设计步骤。就该算法与经典模糊控制算法的联系进行了讨论 ,证明它包含了经典模糊控制中最常用的 Mamdani和 L arsen算法。另外 ,还定义了更为简便的算法。最后给出了这种算法的仿真实验结果 ,结果表明该算法是可行的、有效的。 相似文献
19.
叶煜 《成都大学学报(自然科学版)》2011,30(3):236-238
分析了几种常用的模式匹配算法,提出一种适合于中文的基于KMP的改进算法,即双向比较模式匹配算法.该算法以KMP算法为基础,引入特征数组以记录模式串尾字符在模式串中出现的位置信息,从而获得模式串在匹配过程中的最大移动距离和最少比较次数.实验结果表明,双向比较模式匹配算法可有效降低匹配次数. 相似文献