一种改进的入侵检测模式匹配算法

随着网络的普及,网络安全问题日益严峻,入侵检测技术己经成为计算机与网络安全的重要组成部分.本文首先介绍了入侵检测的基础知识,然后对入侵检测中的模式匹配BM算法进行分析,并在此基础上提出了改进的GBM算法,该算法有效的提高了模式匹配的效率.     

网络入侵检测系统模式匹配算法性能分析

模式匹配算法对于网络入侵检测系统起着非常重要的作用，直接影响着检测系统的准确性与实时性。本文对BF，KMP，BM和Karp—Rabln算法进行了性能分析，通过实验数据进行了验证，并对适合IDS的模式匹配算法提出了改进意见和思路。     

IDS中一种快速模式匹配算法

网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上最常用的BM算法及其不足,在此基础上提出了一种更高效的改进算法.该算法利用已匹配字符的信息,增加了坏字符方法的右移量,提高了匹配的效率.实验测试结果表明该算法能够有效提高网络入侵检测系统的检测速度.     

入侵检测模式匹配算法的研究与改进

模式匹配算法是实现基于规则检测的核心技术,其效率直接影响到入侵检测系统的准确性和实时性。通过分析传统的模式匹配算法BM算法和BMH算法等,提出一种基于BM跳跃思想的模式匹配改进算法,简化了初始化过程,加大了匹配失败后向后跳跃的幅度。经过算法测试,与原算法相比新算法可以有效的减少比较次数,提高模式匹配效率。     

入侵检测系统中模式匹配算法探讨

针对入侵检测系统实现中的关键部分—检测引擎的数据分析模块实现问题,对基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。研究了几种应用于入侵检测中的单模式精确匹配算法和多模式精确匹配算法,分析了这些算法的复杂性,包括 Brute Force 算法,Knuth-Moris-Pratt 算法,Boyer-Moore 算法,Boyer-Moore-Horspool 算法,Aho-Corasick 算法和 Aho-Corasick_Boyer-Moore 算法。     

入侵检测模式匹配算法研究

综述了入侵检测模式匹配算法,包括Brute Force算法、Knuth-Pratt-Morris算法、Boyer-Mooer算法、Aho-Corasick算法、Set-wise Boyer-Moore-Horspool算法和Aho-Corasick_Boyer-Moore算法。     

入侵检测系统中模式匹配算法的研究

在基于模式匹配的入侵检测系统中,模式匹配算法的好坏直接影响着检测系统的效能。介绍了几种应用于入侵检测系统中的模式匹配算法,分析了这些算法的复杂性和适用性,并对将来的模式匹配算法研究方向做出了预测。     

入侵检测系统中模式匹配算法的改进

在对Aho-Corasic（AC）算法进行分析的基础上，提出了一种更加快速的多模式匹配算法——BAC。该算法利用扫描模式串集合计算偏移数得到更大的跳跃距离，减少了匹配次数使算法具有更高的效率。实验结果表明，BAC算法的性能优于同类的其他算法，特别是在模式长度较短的情况下，优势更为明显。     

网络入侵检测系统中多模式匹配算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。     

一种改进的KMP入侵检测的模式匹配算法

提出了一种基于KMP的模式匹配算法,给出了具体的实现方法。在不丢失匹配项的前提下,增大next函数的值,使得模式串向右尽可能得滑动更远的一段距离,忽略不必要的比较。通过实验证明,该方法与传统的方法相比能有效地加快匹配的速度,提高入侵检测的效率。     

面向入侵检测系统的模式匹配算法研究

针对入侵检测系统对基于攻击特征的网络数据包的检测效率低和丢包率高的问题,在分析典型的模式匹配算法的基础上,提出了一种Boyer Moor Horspool Fast(BMHF)匹配算法.引入一个新的判断函数Q(X)指出字符X在模式串中出现的次数,当出现次数为1时可以利用已匹配的信息加大移动距离,同时利用文本串中不匹配字符后面的一个字符进行匹配,从而得到一个移动距离.将不同移动规则下获得的移动距离的最大值作为实际的移动距离,依次进行,直到匹配完成.实验结果表明,BMHF算法的CPU运算时间比典型的模式匹配算法可平均节省5.7%,平均匹配次数减少12.5%.     

模式匹配算法在IDS中的应用

入侵检测作为一种主动防御技术越来越多得到应用.基于模式匹配的入侵检测系统成为主流,模式匹配效率的高低决定了入侵检测系统的性能.文章综述多种经典模式匹配算法,提出了模式匹配算法的发展方向.     

一种快速近似模式匹配算法

为进一步提升传统的近似模式匹配问题解决方法——动态规划算法的性能,提出了一种新的过滤型近似模式匹配算法.该算法结合动态规划算法,切分模式串得到长度相等且更小的模式片;在此基础上将待匹配的文本串分割成子串,并建立相应的索引;同时设计了一个新的过滤策略来消除匹配检查中的冗余.通过实例将文中方法与现有方法进行对比,结果表明:文中方法的匹配时间较短,匹配性能优于现有方法;随着模式串长度的增加,文中算法的优越性更为明显,模式串长度大于45后,文中算法的匹配时间可比传统动态规划算法缩短一半以上.     

一种新的多模式快速匹配算法

提出了一种针对多模式的快速模式匹配算法。算法分为预处理阶段和匹配阶段两个部分，预处理阶段对所有待匹配的模式进行分析，构造一个关于这些模式的树型有限状态自动机，匹配阶段利用这个模式自动机．对文本串进行一次性的搜索，查找文本是否包含模式集中的模式。为了提高了匹配速度，算法利用已匹配的字符串信息实行跳跃式的比较，避免了文本扫描指针的回溯。     

一种新的多模式快速匹配算法

提出了一种针对多模式的快速模式匹配算法.算法分为预处理阶段和匹配阶段两个部分,预处理阶段对所有待匹配的模式进行分析,构造一个关于这些模式的树型有限状态自动机,匹配阶段利用这个模式自动机,对文本串进行一次性的搜索,查找文本是否包含模式集中的模式.为了提高了匹配速度,算法利用已匹配的字符串信息实行跳跃式的比较,避免了文本扫描指针的回溯.     

一种面向中文的快速字串多模式匹配算法

针对中文字串匹配问题,提出一种快速模式匹配算法,算法采用新型组合状态自动机,将2个状态组合起来匹配一个双字符,从而解决了双字节符构建完全Hash表时带来的存储空间膨胀问题;同时考虑到待匹配模式串中的字符在大字符集中稀疏分布的特点,尝试将单模式QS匹配算法的思想与DFSA算法进行结合,应用于多模式匹配中,实验结果显示,本算法明显优于DFSA算法,平均所花费时间仅为DFSA算法的45．2％。