模式匹配技术在Snort中的应用和改进

目前有常用的几种模式匹配技术。在 snort 模式匹配方法中还有一定的局限性,协议匹配、字符串匹配也存在一些弊端。为了有效的提高入侵检测系统的可靠性,可以综合利用各种匹配技术并对匹配算法加以改进。采用协议分析大大减少模式匹配的计算量,提高匹配的精确度,减少误报率;对 BMH 算法的改进可以更进一步的提高匹配效率。从而开发出更高效的基于 Snort 的入侵检测系统。     

基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM(Wu-Manber)多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法.该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数.实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率.     

IDS中一种新的模式匹配算法及其并行化

基于字符串匹配的检测方法是入侵检测系统(IDS)中一类很重要的分析方法，文章分析了著名的BM模式匹配算法，提出了一种新的字符匹配算法zY模式匹配算法，该算法的时间复杂度为O（n*(m-1))，比BM算法的时间复杂度O(n*m)低。最后对ZY模式匹配算法进行了并行化设计，并给出了设计代码。     

增强型BM匹配入侵检测算法的设计与实现

在入侵检测技术的基础上利用模式匹配算法对数据包负载中的内容进行特征匹配具有重要意义，通过细致分析BM模式匹配算法并加以改进，设计出增强型的BM算法——EBM算法．EBM算法与BM算法相比，文本指针偏移值更大，字符匹配次数更少，使得改进后的入侵检测系统性能有了明显的提高．     

入侵检测中模式匹配算法的改进

随着网络攻击技术的发展和攻击手段的多样化,描述攻击行为的特征数目指数上升,检测算法的效率己成为误用检测技术的瓶颈,间接影响系统的实时性能。因而,如何改进字符串匹配的搜索算法、提高检测速度,是目前IDS研究的重点之一。本文提出了入侵检测中模式匹配的改进算法。     

内容匹配入侵检测技术研究

本文对入侵检测技术及其分类进行了概述,简要介绍了模式匹配的方法,并对改进的内容匹配技术以及改进的AC-BM字符串匹配算法进行了详细论述、分析,总结了其优缺点。     

一种改进的BMH模式匹配算法

目前的入侵检测系统大多是基于特征的，系统的性能瓶颈在于模式匹配算法的执行效率．在探讨几种典型的模式匹配算法的基础上，提出了改进的BMH算法．该算法通过取文本串中的两个连续字符计算偏移量的方式，减少了匹配的次数．实验结果证明匹配速度得到了一定程度的提高．     

Snort下模式串匹配算法的研究与改进

在阐述入侵检测技术研究现状的基础上,通过对入侵检测系统snort下BM和Wu-Manber两个模式匹配算法的研究,然后对其分别改进,并进行实验验证,实验结果表明使用改进的算法提高了匹配效率,减少了存储需求,从而进一步提高了入侵检测系统的检测性能。     

一种入侵检测系统快速模式匹配算法

模式匹配是应用于入侵检测系统中的的主要技术之一,匹配算法的好坏直接影响入侵检测系统的效率,本文在分析BM及其改进算法的基础上,提出了一种快速的BME算法.该算法结合了BMH算法和BMHS算法的优点,有效地减少了比较次数,加快了匹配速度.试验测试结果表明该算法能够有效提高网络入侵检测系统的效率.     

基于文本频率冗余的单模式匹配算法的研究

针对入侵检测系统中经典的BM、KMP等单模式匹配算法进行了分析,根据入侵检测数据的特点和匹配算法的基本原理,提出了文本频率冗余度的概念,设计实现了评估文本频率冗余度的算法.实验测试了其对于单模式匹配算法效率的影响,结果显示基于文本频率冗余智能地选择匹配算法,对于提高入侵检测系统的实时性能有实际的应用价值.     

串匹配型入侵检测系统的改进

针对当前串匹配型入侵检测系统普遍面临的误报率漏报率高、自身的性能难以适应快速增长的网络流量需求等问题，本文以提高检测的速度和准确率为目的对串匹配型入侵检测系统进行分析，从串匹配算法、规则库结构等方面对其进行改进，并提出了具体的方案。     

基于Intranet入侵检测的研究

阐述了Intranet与入侵检测系统的相关理论和基本原理，设计了基于Intranet的入侵检测系统框架．给出了简单实用的模式匹配算法，即使在最坏的情况下也有较好的效率．该系统实现了网络系统安全的动态监测和监控，是一种新型网络安全策略．     

基于改进的BM算法在IDS中的实现

指出了模式匹配技术的好坏直接关系到检测系统性能的好坏 ,通过对开放的源代码snort中模式匹配技术的改进 ,提出了一种更快的字符匹配算法 .该算法可以大大加快入侵检测系统的检测速度 ,提高现有的入侵检测系统的检测能力 .     

灰度图像匹配的快速算法

分析了传统的模板匹配算法 ,提出了一种新的基于投影的快速模板匹配算法 .该算法对图像计算一维投影 ,并将投影数据差分转化为描述图像特征的字符串 ,在快速字符串匹配的基础上 ,进行归一化的相关计算 ,既保证了匹配效果 ,又提高了匹配速度 .实验结果表明 ,这是一种有效的新算法     

一种基于免疫机理的入侵检测系统模型

在比较了生物免疫系统和入侵检测系统的相似性后,在入侵检测系统中引入了免疫相关机理,建立了一种基于免疫机理的入侵检测系统模型,并对系统模型中涉及的关键技术进行了详细阐述。在模型检测器的生成规则中首次提出并运用了n-r规则,在检测器的生成算法中将克隆选择、否定选择和思维进化相结合,提出了一种全新的算法。理论分析表明该系统模型能有效检测已知和未知的攻击活动,也为解决入侵检测系统的高误报率和缺乏自适应性的难题提供了思路。     

一种带有长度和位置约束的字符串索引方法

提出了一种基于BWT(Burrows-wheeler-transform)的字符串集合的索引方法,以解决带有匹配字符串长度和匹配子串位置约束的子串确切匹配查找问题.讨论了BWT和基于BWT索引进行确切子串查找的基本原理.分析了字符串集合、匹配字符串长度和匹配子串位置约束对原BWT索引的影响.重点解决了快速地从匹配后缀位置到字符串ID和匹配子串位置的计算问题.在3个真实的数据集上进行了比对实验,结果表明:所提出的基于BWT索引方法在没有增加原索引大小的情况下,大大提升了带有匹配字符串长度和匹配位置约束的确切子串的查找的性能,因此该算法更加适用于大规模的字符串集合的索引进行近似字符串匹配和连接.     

入侵检测系统中模式匹配算法探讨

针对入侵检测系统实现中的关键部分—检测引擎的数据分析模块实现问题,对基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。研究了几种应用于入侵检测中的单模式精确匹配算法和多模式精确匹配算法,分析了这些算法的复杂性,包括 Brute Force 算法,Knuth-Moris-Pratt 算法,Boyer-Moore 算法,Boyer-Moore-Horspool 算法,Aho-Corasick 算法和 Aho-Corasick_Boyer-Moore 算法。     

SDFA： a Uniform Model for String Matching Algorithms

String matching algorithms play an important role in computer science. However, there is no uniform mathematical model to describe these algorithms. Thus, read-head-Skippable DFA (SDFA) is put for-ward, which is an extension of two-way DFA. It is proved that SDFA is equivalent to DFA. Furthermore,SDFA is a more natural mathematical model for string matching algorithms. After that, four types of the movement of the read head of string matching are analyzed and modeled by SDFA. Finally, the SDFA model of BMA string matching algorithms is given.