IDS中的BM算法及改进

网络入侵检测系统(NIDS)常常依赖于精确的模式匹配技术,而算法的效率又依赖于算法的选择、实现以及使用频率.由于各种原因,模式匹配技术可能成为入侵检测系统的瓶颈.所以为了跟上快速增长的网络速度和网络流量,有必要对模式算法进行一些改进,本文描述了IDS中比较成熟的一种算法--BM算法,并在它的基础上提出一些改进.     

增强型BM匹配入侵检测算法的设计与实现

在入侵检测技术的基础上利用模式匹配算法对数据包负载中的内容进行特征匹配具有重要意义,通过细致分析BM模式匹配算法并加以改进,设计出增强型的BM算法——EBM算法．EBM算法与BM算法相比,文本指针偏移值更大,字符匹配次数更少,使得改进后的入侵检测系统性能有了明显的提高．     

基于BM的模式匹配改进算法

文章分析了BM算法及其改进算法BMHS,在此基础上提出了BM的改进算法FSBM.该算法利用当前匹配窗口的下一个字符的位置信息以及当前尝试中的已匹配子串,增大右移量,减少匹配次数,有效地加快了模式匹配的速度.     

BM算法中好后缀规则的研究

滥用入侵检测中使用的技术主要有:模式匹配、专家系统、状态转移等,其中模式匹配最为常用。本文主要对经典的单模式匹配算法BM算法进行介绍,重点对其好后缀规则进行分析,证明其并不是一个好的规则,因此BM算法的性能并不是最优的。最后,提出了对此算法与多模式树结合形成的多模式匹配算法AC—BM算法的改进。     

入侵检测BM算法的改进研究

入侵检测(IDS)是网络安全方面的一个重要技术,模式匹配的效率决定了入侵检测的效率,在入侵检测中起到了重要的作用。为提高匹配速度,提出了一个改进的BM串匹配算法,通过测试证明可大大提高算法效率。     

一个改进的BM串匹配算法

本文利用ＢＭ算法的特点，改变ＢＭ算法在模式匹配过程中逐位匹配的顺序，得到了个ＢＭ算法的改进算法ＮＥＷＢＭ。本文给出了算法的正确性证明及时耗分析。     

一种快速的BM模式匹配改进算法

文章在分析BM算法以及一些重要的改进算法的基础上,提出了一种新的改进算法———BMG算法。该算法结合了BMH算法和BMHS算法的优点,同时考虑了字符串后一位字母的惟一性,大大提高了最大位移m 1的出现概率,因此有效地加快了匹配速度。     

一种改进的入侵检测模式匹配算法

随着网络的普及,网络安全问题日益严峻,入侵检测技术己经成为计算机与网络安全的重要组成部分.本文首先介绍了入侵检测的基础知识,然后对入侵检测中的模式匹配BM算法进行分析,并在此基础上提出了改进的GBM算法,该算法有效的提高了模式匹配的效率.     

入侵检测模式匹配算法的研究与改进

模式匹配算法是实现基于规则检测的核心技术,其效率直接影响到入侵检测系统的准确性和实时性。通过分析传统的模式匹配算法BM算法和BMH算法等,提出一种基于BM跳跃思想的模式匹配改进算法,简化了初始化过程,加大了匹配失败后向后跳跃的幅度。经过算法测试,与原算法相比新算法可以有效的减少比较次数,提高模式匹配效率。     

SNORT规则匹配算法改进

检测引擎作为入侵检测系统(IDS)的核心模块,基本上采用基于模式匹配的检测方法,选择设计1个好的模式匹配算法对入侵检测系统的性能至关重要。对SNORT的原有规则匹配算法bm进行改进,在改进规则匹配算法中,将具有相同前缀的规则生成1棵规则树,在规则匹配的过程中将数据包内容和规则树进行匹配,在匹配时,可以和多个规则同时进行,大大减少了在规则匹配中花费的时间,从而提高了SNORT的性能。改进后的系统和原来系统进行了几种测试,通过测试改进后的系统比原来的系统速度明显提高。在流量大的情况,丢包情况也减少了。     

Snort下模式串匹配算法的研究与改进

在阐述入侵检测技术研究现状的基础上,通过对入侵检测系统snort下BM和Wu-Manber两个模式匹配算法的研究,然后对其分别改进,并进行实验验证,实验结果表明使用改进的算法提高了匹配效率,减少了存储需求,从而进一步提高了入侵检测系统的检测性能。     

一种入侵检测系统快速模式匹配算法

模式匹配是应用于入侵检测系统中的的主要技术之一,匹配算法的好坏直接影响入侵检测系统的效率,本文在分析BM及其改进算法的基础上,提出了一种快速的BME算法.该算法结合了BMH算法和BMHS算法的优点,有效地减少了比较次数,加快了匹配速度.试验测试结果表明该算法能够有效提高网络入侵检测系统的效率.     

网络入侵检测系统模式匹配算法性能分析

模式匹配算法对于网络入侵检测系统起着非常重要的作用，直接影响着检测系统的准确性与实时性。本文对BF，KMP，BM和Karp—Rabln算法进行了性能分析，通过实验数据进行了验证，并对适合IDS的模式匹配算法提出了改进意见和思路。     

基于BM算法的网络入侵检测算法研究

以BM算法为基础,提出一种快速的字符串模式匹配方法,该算法在匹配的过程中采用新的坏字符规则比传统的BM算法跳过的距离更大,并且在前缀不匹配的极端情况下能减少匹配的次数。实验证明,该算法具有良好的性能。     

基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM(Wu-Manber)多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法.该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数.实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率.     

IDS中一种快速模式匹配算法

网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上最常用的BM算法及其不足,在此基础上提出了一种更高效的改进算法.该算法利用已匹配字符的信息,增加了坏字符方法的右移量,提高了匹配的效率.实验测试结果表明该算法能够有效提高网络入侵检测系统的检测速度.     

对Snort中BM算法的改进

文章对BM算法做了剖析,基于开源软件snort中BM算法实现的缺陷以及考虑到进行匹配时模式串最末尾位置的后一位字母具有不可跳过的性质而作了一些改进。并针对各种不同的情况对改进算法进行了性能测试,结果表明,改进算法相对原BM算法性能有了提高。     

基于改进的BM算法在IDS中的实现

指出了模式匹配技术的好坏直接关系到检测系统性能的好坏 ,通过对开放的源代码snort中模式匹配技术的改进 ,提出了一种更快的字符匹配算法 .该算法可以大大加快入侵检测系统的检测速度 ,提高现有的入侵检测系统的检测能力 .     

入侵检测系统中模式匹配算法的改进

在对Aho-Corasic（AC）算法进行分析的基础上，提出了一种更加快速的多模式匹配算法——BAC。该算法利用扫描模式串集合计算偏移数得到更大的跳跃距离，减少了匹配次数使算法具有更高的效率。实验结果表明，BAC算法的性能优于同类的其他算法，特别是在模式长度较短的情况下，优势更为明显。     

基于规则分组的DFA正则表达式匹配算法

模式匹配因误报率低和漏报率低被入侵检测所采用.在使用正则表达式构造DFA时,因状态爆炸导致匹配算法需要较多的存储空间和运行时间,算法效率低下,采用规则分组后,可以在一定程度上抑制状态爆炸问题.根据缓存中的历史记录对正则表达式进行分组,既能利用规则分组减少状态总数,抑制状态爆炸,又能减少因每次重新构建DFA所带来的开销,...