共查询到20条相似文献,搜索用时 15 毫秒
1.
模式匹配算法是实现基于规则检测的核心技术,其效率直接影响到入侵检测系统的准确性和实时性。通过分析传统的模式匹配算法BM算法和BMH算法等,提出一种基于BM跳跃思想的模式匹配改进算法,简化了初始化过程,加大了匹配失败后向后跳跃的幅度。经过算法测试,与原算法相比新算法可以有效的减少比较次数,提高模式匹配效率。 相似文献
2.
退化模式匹配问题在生物信息学中具有重要应用意义,但由于该问题的计算复杂度高,现有的算法均难以在实际中应用.在分析退化模式的特点以及经典的Boyer-Moore (BM)算法的基础上,提出基于BM算法框架解决退化模式匹配问题的方法.在计算偏移数组的预处理过程中,定义兼容规则并计算偏移数组,并将其应用在查找阶段,提高退化模... 相似文献
3.
模式匹配算法是基于规则的入侵检测系统的核心,文章对Snort的模式匹配原理及在基于BM算法上改进的2C-BM算法给出了简单描述;提供了一种数组标记定位法,来记录被匹配串中字符的位置,并存入定位表中,类似于路由算法中的路由表;同时对规则库中的规则给出动态的排序和删除,提高了匹配常见规则的匹配速度;并对基于Snort的算法... 相似文献
4.
巫喜红 《大庆师范学院学报》2007,27(2):50-52
分析几种模式匹配算法如KMP、BM、RK、SO。通过上机实验对这些算法的匹配时间进行测试,结果表明在这些模式匹配算法中BM算法是速度最快效率最高的算法。 相似文献
5.
基于误用检测的网络入侵检测系统中模式匹配技术成为入侵检测系统的瓶颈,为了跟上快速增长的网络带宽和流量,在分析轻量级入侵检测系统Snort的模式匹配算法Boyer-Moore(BM)算法的基础上,描述了Snort中一种快速多模式匹配算法。通过理论分析与实验表明,在规则数增加时,该算法具有优越的平均搜索时间。 相似文献
6.
对SNORT的原有规则匹配算法BM算法改进,利用规则树实现了BM算法的多模式匹配功能,在跳跃方面主要依靠于最短模式串与规则树首字符重复出现间隔距离双重控制,在首字符不匹配的情况下,移动模式串的最大距离就是前缀树中最短模式串长度,在整个匹配过程中,最大移动距离是由该前缀树中最短模式串的长度决定;而首字符匹配时,最大移动距离是由规则树首字符重复出现间隔距离决定。 相似文献
7.
多模式匹配的效率是网络内容检测的主要技术之一。本文在分析现有模式匹配方法的基础上——主要是BM算法和AC算法,提出了分级的多模式匹配算法(HMA),该算法适合网络数据包中模式数量大、长度小的特点。实验表明该算法能有效减少访问外存的次数,性能明显优于其它算法,这样可以有效保证网络信息安全。 相似文献
8.
王志飞 《辽宁师专学报(自然科学版)》2008,10(4):37-37
在入侵检测技术的基础上利用模式匹配算法对数据包负载中的内容进行特征匹配具有重要意义,通过细致分析BM模式匹配算法并加以改进,设计出增强型的BM算法——EBM算法.EBM算法与BM算法相比,文本指针偏移值更大,字符匹配次数更少,使得改进后的入侵检测系统性能有了明显的提高. 相似文献
9.
基于字符串匹配的检测方法是入侵检测系统(IDS)中一类很重要的分析方法,文章分析了著名的BM模式匹配算法,提出了一种新的字符匹配算法zY模式匹配算法,该算法的时间复杂度为O(n*(m-1)),比BM算法的时间复杂度O(n*m)低。最后对ZY模式匹配算法进行了并行化设计,并给出了设计代码。 相似文献
10.
以BM算法为基础,提出一种快速的字符串模式匹配方法,该算法在匹配的过程中采用新的坏字符规则比传统的BM算法跳过的距离更大,并且在前缀不匹配的极端情况下能减少匹配的次数。实验证明,该算法具有良好的性能。 相似文献
11.
左金平 《晋中师范高等专科学校学报》2011,(3):64-66
有限自动机匹配算法是多模式匹配中的重要算法.反向有限自动机在一定的条件下能压缩自动机的规模,从而提高模式匹配的速度.将反向有限自动机算法与BM算法相结合,利用当前获取信息进一步增大匹配过程中的跳跃距离,可进一步提高模式匹配的速度. 相似文献
12.
一种快速的字串交叉模式匹配算法 总被引:7,自引:0,他引:7
介绍了一种基于高频字串提取的快速字串交叉模式匹配算法,同已有的KMP,BM等单模式匹配算法和有限自动机等多模式匹配算法相比,在字符集∑较大且字串个数远大于字串最大长度的情况下,该算法具有较低的时间复杂度和空间复杂度,并适用于字符集较大,词长较短的文本处理。 相似文献
13.
有限自动机匹配算法是多模式匹配中的重要算法.反向有限自动机在一定的条件下能压缩自动机的规模,从而提高模式匹配的速度.将反向有限自动机算法与BM算法相结合,利用当前获取信息进一步增大匹配过程中的跳跃距离,可进一步提高模式匹配的速度. 相似文献
14.
模式匹配算法对于网络入侵检测系统起着非常重要的作用,直接影响着检测系统的准确性与实时性。本文对BF,KMP,BM和Karp—Rabln算法进行了性能分析,通过实验数据进行了验证,并对适合IDS的模式匹配算法提出了改进意见和思路。 相似文献
15.
随着网络的普及,网络安全问题日益严峻,入侵检测技术己经成为计算机与网络安全的重要组成部分.本文首先介绍了入侵检测的基础知识,然后对入侵检测中的模式匹配BM算法进行分析,并在此基础上提出了改进的GBM算法,该算法有效的提高了模式匹配的效率. 相似文献
16.
模式匹配算法在各领域中有重大的应用价值。文章详细分析了BF、KMP、BM、Tuned BM和QS 5种单模式精确匹配算法;通过上机实验,采用不同的模式串长度对这些算法的匹配次数、比较过的字符个数和所需时间3方面进行测试;结果表明,BM、Tuned BM、QS算法在实际运行性能相对较好;而Tuned BM算法可有效地减少字符比较次数,是其中时间复杂最优的算法。 相似文献
17.
网络入侵检测依赖于字符串匹配技术.尽管各种有效的字符串匹配技术不断被使用,但字符串匹配过程的消耗仍是入侵监测系统运行的主要系统开销.为了提高入侵监测系统的运行效率和运算能力,提出并设计了新的字符串匹配算法(NMSA).算法采用新的匹配思想,应用启发函数获得优于BM移动步长的新的跳跃,同时采用有限状态模式匹配自动机可同时进行多模式匹配.将算法应用于Snort系统,并和其他算法进行比较,实验证明NMSA整体上提高了系统的效率. 相似文献
18.
检测引擎作为入侵检测系统(IDS)的核心模块,基本上采用基于模式匹配的检测方法,选择设计1个好的模式匹配算法对入侵检测系统的性能至关重要。对SNORT的原有规则匹配算法bm进行改进,在改进规则匹配算法中,将具有相同前缀的规则生成1棵规则树,在规则匹配的过程中将数据包内容和规则树进行匹配,在匹配时,可以和多个规则同时进行,大大减少了在规则匹配中花费的时间,从而提高了SNORT的性能。改进后的系统和原来系统进行了几种测试,通过测试改进后的系统比原来的系统速度明显提高。在流量大的情况,丢包情况也减少了。 相似文献
19.
在阐述入侵检测技术研究现状的基础上,通过对入侵检测系统snort下BM和Wu-Manber两个模式匹配算法的研究,然后对其分别改进,并进行实验验证,实验结果表明使用改进的算法提高了匹配效率,减少了存储需求,从而进一步提高了入侵检测系统的检测性能。 相似文献
20.
本文先对Rete模式匹配算法进行了概述,然后又从网络结构对Rete模式匹配算法加以改进和优化,使Rete模式匹配算法更加高效快捷。然后我们又分别从规则引擎介绍了Rete算法的应用。 相似文献