| 面向入侵检测系统的模式匹配算法研究 |
| |
| 引用本文: | 姜庆民,吴宁,刘伟华.面向入侵检测系统的模式匹配算法研究[J].西安交通大学学报,2009,43(2). |
| |
| 作者姓名: | 姜庆民 吴宁 刘伟华 |
| |
| 作者单位: | 西安交通大学电子与信息工程学院,710049,西安 |
| |
| 摘 要: | 针对入侵检测系统对基于攻击特征的网络数据包的检测效率低和丢包率高的问题,在分析典型的模式匹配算法的基础上,提出了一种Boyer Moor Horspool Fast(BMHF)匹配算法.引入一个新的判断函数Q(X)指出字符X在模式串中出现的次数,当出现次数为1时可以利用已匹配的信息加大移动距离,同时利用文本串中不匹配字符后面的一个字符进行匹配,从而得到一个移动距离.将不同移动规则下获得的移动距离的最大值作为实际的移动距离,依次进行,直到匹配完成.实验结果表明,BMHF算法的CPU运算时间比典型的模式匹配算法可平均节省5.7%,平均匹配次数减少12.5%.
|
| 关 键 词: | 入侵检测 模式匹配 单次移动距离 |
A Fast Pattern Matching Algorithm in Intrusion Detection System |
| |
| JIANG Qingmin,WU Ning,LIU Weihua.A Fast Pattern Matching Algorithm in Intrusion Detection System[J].Journal of Xi'an Jiaotong University,2009,43(2). |
| |
| Authors: | JIANG Qingmin WU Ning LIU Weihua |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
