网络入侵检测系统中多模式匹配算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。     

一种基于启发式搜索的快速多模式匹配算法

基于误用检测的网络入侵检测系统中模式匹配技术成为入侵检测系统的瓶颈,为了跟上快速增长的网络带宽和流量,在分析轻量级入侵检测系统Snort的模式匹配算法Boyer-Moore（BM）算法的基础上,描述了Snort中一种快速多模式匹配算法。通过理论分析与实验表明,在规则数增加时,该算法具有优越的平均搜索时间。     

一种入侵检测系统快速模式匹配算法

模式匹配是应用于入侵检测系统中的的主要技术之一,匹配算法的好坏直接影响入侵检测系统的效率,本文在分析BM及其改进算法的基础上,提出了一种快速的BME算法.该算法结合了BMH算法和BMHS算法的优点,有效地减少了比较次数,加快了匹配速度.试验测试结果表明该算法能够有效提高网络入侵检测系统的效率.     

一种改进的入侵检测模式匹配算法

随着网络的普及,网络安全问题日益严峻,入侵检测技术己经成为计算机与网络安全的重要组成部分.本文首先介绍了入侵检测的基础知识,然后对入侵检测中的模式匹配BM算法进行分析,并在此基础上提出了改进的GBM算法,该算法有效的提高了模式匹配的效率.     

基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM(Wu-Manber)多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法.该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数.实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率.     

IDS中一种快速模式匹配算法

网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上最常用的BM算法及其不足,在此基础上提出了一种更高效的改进算法.该算法利用已匹配字符的信息,增加了坏字符方法的右移量,提高了匹配的效率.实验测试结果表明该算法能够有效提高网络入侵检测系统的检测速度.     

BM算法中好后缀规则的研究

滥用入侵检测中使用的技术主要有:模式匹配、专家系统、状态转移等,其中模式匹配最为常用。本文主要对经典的单模式匹配算法BM算法进行介绍,重点对其好后缀规则进行分析,证明其并不是一个好的规则,因此BM算法的性能并不是最优的。最后,提出了对此算法与多模式树结合形成的多模式匹配算法AC—BM算法的改进。     

IDS中新的快速多模式匹配算法及其设计

网络入侵检测依赖于字符串匹配技术．尽管各种有效的字符串匹配技术不断被使用，但字符串匹配过程的消耗仍是入侵监测系统运行的主要系统开销．为了提高入侵监测系统的运行效率和运算能力，提出并设计了新的字符串匹配算法（NMSA）．算法采用新的匹配思想，应用启发函数获得优于BM移动步长的新的跳跃，同时采用有限状态模式匹配自动机可同时进行多模式匹配．将算法应用于Snort系统，并和其他算法进行比较，实验证明NMSA整体上提高了系统的效率．     

基于素数的多源模式匹配方法的研究

模式匹配是获取不同模式间语义关联关系的技术,是数据集成过程中的关键操作.随着可检索在线数据库数量的迅速增加,大规模的模式匹配工作的需要使多源模式匹配方法成为模式匹配领域研究的重点.针对现有多源模式匹配方法的缺陷,本文提出了一种基于素数的多源模式匹配方法,并提出了具体算法-PMSM.该方法将素数理论引入模式匹配过程中,使单纯的字符匹配转换为素数计算,提高了匹配效率,同时保留了现有多源模式匹配方法的优点.实验证明,PMSM切实可行.     

适合中文的双向比较模式匹配算法

分析了几种常用的模式匹配算法,提出一种适合于中文的基于KMP的改进算法,即双向比较模式匹配算法.该算法以KMP算法为基础,引入特征数组以记录模式串尾字符在模式串中出现的位置信息,从而获得模式串在匹配过程中的最大移动距离和最少比较次数.实验结果表明,双向比较模式匹配算法可有效降低匹配次数.     

针对信号安全数据网主机指令日志新的安全审计算法

通过对多家信号安全数据网核心设备厂商进行的调研,发现列控中心、联锁系统、临时限速服务器和无线闭塞中心都没有对其主机指令日志进行审计.主要原因是现有的模式匹配算法并不适合信号安全数据网的主机日志.为此提出了一种针对信号安全数据网主机指令日志的改进审计算法,该算法结合两种改进的模式匹配算法.描述了该算法的匹配原理,结合现有的无线闭塞中心日志数据进行了实验测试.实验结果表明该审计算法效率较高,可以满足功能需求.     

入侵检测中一类允许误差的多模式匹配算法

入侵检测系统中所采用的各种分析方法存在很多问题.设计了一类允许误差的多模式匹配算法来解决这些问题.设计了3个算法来解决这一类允许误差的模式匹配问题,其中一个是单一模式匹配算法,两个是允许误差的多模式匹配算法,最后分析了这些算法的复杂性.在动态编程算法的基础上,新算法能够同时检测多种允许误差的攻击模式,允许攻击者攻击时所产生的事件序列存在一定的误差.通过分析和实验可以看出,新的允许误差的多模式匹配算法使得检测速度快,能够检测的模式数量多,检测性能有很大的提高.     

一种模式匹配促进实体统一的方法

一个web信息集成系统一般包含以下几个部分：领域模型构建,数据抽取,模式匹配和实体统一等．目前对与模式匹配和实体统一的研究都是各自独立的,但这两部分是相互关联的．笔者提出了一种通过模式匹配促进实体统一的新思路,并提出了基于这种思路的SMPER算法,该算法充分利用模式匹配和实体统一的关联性,使得查准率和查全率得到有效提高,从而验证了通过模式匹配促进实体统一这一新思路的正确性和可行性．     

入侵检测模式匹配算法的研究与改进

模式匹配算法是实现基于规则检测的核心技术,其效率直接影响到入侵检测系统的准确性和实时性。通过分析传统的模式匹配算法BM算法和BMH算法等,提出一种基于BM跳跃思想的模式匹配改进算法,简化了初始化过程,加大了匹配失败后向后跳跃的幅度。经过算法测试,与原算法相比新算法可以有效的减少比较次数,提高模式匹配效率。     

多模式匹配算法的研究与优化

基于特征匹配的NIDS中,分析、匹配数据包中是否具有某种攻击特征需要占用大量的时间和系统资源.随着高速网络的广泛应用,如何改善模式匹配的性能成为众多研究者所关心的重要课题,由于入侵检测的规则数增多和入侵行为的复杂化,对匹配算法的要求越来越高.模式匹配的性能好坏直接关系到整个系统性能的优劣,本文就多模式匹配算法WM算法改进作了有益的探索和尝试.     

一种快速的字串交叉模式匹配算法

介绍了一种基于高频字串提取的快速字串交叉模式匹配算法，同已有的KMP，BM等单模式匹配算法和有限自动机等多模式匹配算法相比，在字符集∑较大且字串个数远大于字串最大长度的情况下，该算法具有较低的时间复杂度和空间复杂度，并适用于字符集较大，词长较短的文本处理。     

基于模式匹配的模糊控制算法

提出了一种新的模糊控制算法 ,传统的模糊控制算法是基于模糊逻辑推理的 ,而这种算法是基于模式匹配的。对于模糊控制器的模型 ,定义了模糊集合匹配度和模糊规则匹配度 ,在此基础上给出了基于模式匹配的模糊控制算法的模型和设计步骤。就该算法与经典模糊控制算法的联系进行了讨论 ,证明它包含了经典模糊控制中最常用的 Mamdani和 L arsen算法。另外 ,还定义了更为简便的算法。最后给出了这种算法的仿真实验结果 ,结果表明该算法是可行的、有效的。     

有限自动机在模式匹配中的应用与研究

有限自动机匹配算法是多模式匹配中的重要算法.反向有限自动机在一定的条件下能压缩自动机的规模,从而提高模式匹配的速度.将反向有限自动机算法与BM算法相结合,利用当前获取信息进一步增大匹配过程中的跳跃距离,可进一步提高模式匹配的速度.     

有限自动机在模式匹配中的应用与研究

有限自动机匹配算法是多模式匹配中的重要算法.反向有限自动机在一定的条件下能压缩自动机的规模,从而提高模式匹配的速度.将反向有限自动机算法与BM算法相结合,利用当前获取信息进一步增大匹配过程中的跳跃距离,可进一步提高模式匹配的速度.     

模式匹配算法在IDS中的应用

入侵检测作为一种主动防御技术越来越多得到应用.基于模式匹配的入侵检测系统成为主流,模式匹配效率的高低决定了入侵检测系统的性能.文章综述多种经典模式匹配算法,提出了模式匹配算法的发展方向.