一种网络内容快速动态检测方法

高速网络内容检测与过滤依赖于快速多模式匹配算法按预先定义的模式集对分组的任意位置内容进行匹配。模式集往往有成千上万条,长短不一且十分复杂。多模式匹配算法对存贮器的访问速度很敏感,算法的好坏往往成为系统的性能瓶颈。另外,新的攻击层出不穷导致模式内容不断变化,如何在检测的同时有效地更新模式集合对网络安全设备在不停机检测条件下实现规则的升级与更新尤其重要。针对上述问题,提出了一种松散耦合的双通道线速动态内容检测方法,快速通道利用可动态查询的并行Counting Bloom filter引擎过滤网络分组。过滤出的嫌疑分组送慢速通道利用高效动态模式匹配算法一步准确鉴别和分析,从而避免对正常分组的阻碍达到线速检测。基于程序局部性原理,采用了额定长度前缀的方法实现了对长模式的可扩展性。分析与模拟试验表明,检测方法具有较高的吞吐性能,可以实现线速动态深度分组检测,同时减少了硬件资源开销,提高了可扩展性。     

网络内容检测中多模式匹配算法研究

多模式匹配的效率是网络内容检测的主要技术之一。本文在分析现有模式匹配方法的基础上——主要是BM算法和AC算法,提出了分级的多模式匹配算法（HMA）,该算法适合网络数据包中模式数量大、长度小的特点。实验表明该算法能有效减少访问外存的次数,性能明显优于其它算法,这样可以有效保证网络信息安全。     

一种快速近似模式匹配算法

为进一步提升传统的近似模式匹配问题解决方法——动态规划算法的性能,提出了一种新的过滤型近似模式匹配算法.该算法结合动态规划算法,切分模式串得到长度相等且更小的模式片;在此基础上将待匹配的文本串分割成子串,并建立相应的索引;同时设计了一个新的过滤策略来消除匹配检查中的冗余.通过实例将文中方法与现有方法进行对比,结果表明:文中方法的匹配时间较短,匹配性能优于现有方法;随着模式串长度的增加,文中算法的优越性更为明显,模式串长度大于45后,文中算法的匹配时间可比传统动态规划算法缩短一半以上.     

入侵检测中一类允许误差的多模式匹配算法

入侵检测系统中所采用的各种分析方法存在很多问题.设计了一类允许误差的多模式匹配算法来解决这些问题.设计了3个算法来解决这一类允许误差的模式匹配问题,其中一个是单一模式匹配算法,两个是允许误差的多模式匹配算法,最后分析了这些算法的复杂性.在动态编程算法的基础上,新算法能够同时检测多种允许误差的攻击模式,允许攻击者攻击时所产生的事件序列存在一定的误差.通过分析和实验可以看出,新的允许误差的多模式匹配算法使得检测速度快,能够检测的模式数量多,检测性能有很大的提高.     

入侵检测系统中的模式匹配算法的研究

检测引擎是入侵检测系统关键部件,模式匹配算法则是检测引擎的核心。本文在分析了著名的多模式匹配算法Wu-Manber算法的基础上,对该算法在Snort中的实现(MWM算法)及对影响算法性能的因素进行了分析。通过实验验证了最短模式长度对算法的性能有着较大的影响。提出了改进方案,通过拆分模式集,改变模式集中最短模式的长度,以更好的发挥MWM算法的优势,从而提高入侵检测的效率。     

IDS中一种快速模式匹配算法

网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上最常用的BM算法及其不足,在此基础上提出了一种更高效的改进算法.该算法利用已匹配字符的信息,增加了坏字符方法的右移量,提高了匹配的效率.实验测试结果表明该算法能够有效提高网络入侵检测系统的检测速度.     

基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM(Wu-Manber)多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法.该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数.实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率.     

模式匹配算法的优化研究与实现

模式匹配算法已在入侵检测、文本挖掘等多种领域中被普遍运用,尤其是网络安全方面,如信息过滤、入侵检测等等.而模式匹配算法的效率性能对于提升网络安全性能有很直接的影响,所谓的模式匹配算法,即是在给定的文本主串T中寻找模式串P并进行匹配定位的一个过程.本文对一些比较经典、在实际应用中使用广泛的算法做了简要的介绍和分析,并且基于BMH算法和BMHS算法做了一些优化和改进,本文融合了BMH算法和BMHS算法之所长,并且在匹配的时候进行了双向匹配,仿真实验结果表明本文提出的改进算法提高了匹配效率缩短了执行时间.     

WEB内容过滤防火墙研究

本文对传统防火墙技术在内容安全方面的局限性进行了分析,介绍了字符串匹配算法,提出了一种新型灵活高效的防火墙的体系结构和设计方法,它能在网络层截获数据包获得包头信息,如果判断是非法的IP分组,则防火墙直接丢弃该数据包,加快了防火墙内容过滤的效率。并展望了新的模式匹配算法和防火墙技术。     

Deep Web中一种基于本体和BP网络的模式匹配方法

针对Deep Web中模式匹配难度大的问题,根据目前模式匹配的特点,提出一种基于本体和BP网络相融合的的模式匹配新方法。该方法利用具有相同含义的本体分组来确立模式之间的对应关系,降低匹配的复杂度;利用BP网络的自我学习能力提高匹配的自动化程度。实验结果表明该方法能明显提高模式匹配的精确度和召回率,有效地提高了匹配质量。