共查询到20条相似文献,搜索用时 140 毫秒
1.
网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。 相似文献
2.
目前有常用的几种模式匹配技术。在 snort 模式匹配方法中还有一定的局限性,协议匹配、字符串匹配也存在一些弊端。为了有效的提高入侵检测系统的可靠性,可以综合利用各种匹配技术并对匹配算法加以改进。采用协议分析大大减少模式匹配的计算量,提高匹配的精确度,减少误报率;对 BMH 算法的改进可以更进一步的提高匹配效率。从而开发出更高效的基于 Snort 的入侵检测系统。 相似文献
3.
模式匹配算法是基于规则的入侵检测系统的核心,文章对Snort的模式匹配原理及在基于BM算法上改进的2C-BM算法给出了简单描述;提供了一种数组标记定位法,来记录被匹配串中字符的位置,并存入定位表中,类似于路由算法中的路由表;同时对规则库中的规则给出动态的排序和删除,提高了匹配常见规则的匹配速度;并对基于Snort的算法... 相似文献
4.
检测引擎是入侵检测系统关键部件,模式匹配算法则是检测引擎的核心。本文在分析了著名的多模式匹配算法Wu-Manber算法的基础上,对该算法在Snort中的实现(MWM算法)及对影响算法性能的因素进行了分析。通过实验验证了最短模式长度对算法的性能有着较大的影响。提出了改进方案,通过拆分模式集,改变模式集中最短模式的长度,以更好的发挥MWM算法的优势,从而提高入侵检测的效率。 相似文献
5.
自协议分析方法引入入侵检测系统以来,就与模式匹配方法相结合,以其简单、高效得到了广泛的应用与发展。Snort系统是目前最常用的基于协议分析的入侵检测系统,目前多数入侵检测产品是将Snort系统进行简单加工改造而成的。Snort系统是完全由规则驱动的,只是对网络接口数据进行生硬的模式匹配。近年来,国内外也提出了一些协议分析方法的改进,但都局限于基于误用的检测方法效率的提高。本文总结了现在基于协议分析的入侵检测方法的理论成果,提出了一种有机结合了误用和异常检测方法的基于协议分析的入侵检测系统模型。这一模型结合了协议确认、协议分析和模式匹配三种检测技术,综合协议分析方法的先进技术方法,并利用协议确认方法对原有单一规则驱动的方法做出有利补充。 相似文献
6.
李树文 《科技情报开发与经济》2006,16(5):252-253
在基于模式匹配的入侵检测系统中,模式匹配算法的好坏直接影响着检测系统的效能。介绍了几种应用于入侵检测系统中的模式匹配算法,分析了这些算法的复杂性和适用性,并对将来的模式匹配算法研究方向做出了预测。 相似文献
7.
网络入侵检测依赖于字符串匹配技术.尽管各种有效的字符串匹配技术不断被使用,但字符串匹配过程的消耗仍是入侵监测系统运行的主要系统开销.为了提高入侵监测系统的运行效率和运算能力,提出并设计了新的字符串匹配算法(NMSA).算法采用新的匹配思想,应用启发函数获得优于BM移动步长的新的跳跃,同时采用有限状态模式匹配自动机可同时进行多模式匹配.将算法应用于Snort系统,并和其他算法进行比较,实验证明NMSA整体上提高了系统的效率. 相似文献
8.
本文重点介绍了入侵安全检测系统的扩展和原理,并合理地分析了现有的入侵检测系统的现状,以轻量级入侵检测系统Snort为模型,分析了Snort系统的程序结构,最后提出了一种新的规则匹配算法,对网络数据的分析做了扩展。 相似文献
9.
一种基于数据挖掘的Snort系统的设计与应用 总被引:1,自引:0,他引:1
为了提高入侵的检测效率,提出了一种基于数据挖掘的改进的Snort系统.该系统充分利用数据挖掘的入侵检测优点,采用改进的Apriori算法,在Snort原系统基础上增加一个数据异常检测模块,改进了Snort存在的缺点,提高了检测率.通过模拟实验验证和实际网络环境应用分析,得出该系统比原Snort系统具有更高的检测性能,能... 相似文献
10.
本文重点介绍了入侵安全检测系统的扩展和原理,并合理地分析了现有的入侵检测系统的现状,以轻量级入侵检测系统Snort为模型,分析了Snort系统的程序结构,最后提出了一种新的规则匹配算法,对网络数据的分析做了扩展. 相似文献
11.
菊花 《内蒙古师范大学学报(自然科学版)》2009,38(3)
分析了蛮力字符串匹配算法、Boyer-Moore算法和Horspool算法的特点,给出用Horspool算法快速查找蒙古文单词的实现过程.用Horspool算法可以实现快速查找蒙古文单词的功能,并能在文本框中以选中状态显示查找到的单词. 相似文献
12.
在分析BF、KMP和KR等模式匹配算法的基础上提出一种改进的KR算法(IKR),在产生哈希冲突时利用双向比较法进行匹配.实验结果表明,该算法可以快速有效地进行模式匹配. 相似文献
13.
针对岩心图像尺寸大,特征信息不明显的特点,充分利用混沌遗传算法的随机性大大减少了传统搜索算法消耗的大量运算时间。利用小波多分辨率分析的方法在小波变换子图像上进行粗匹配,再在原始图像上精匹配,浓缩了岩心图象的特征信息在保证匹配准确度的同时提升了运算速度。将混沌遗传算法与小波变换多分辨率分析相结合,将其应用于大幅岩心图像的配准。实验表明,该方法能够快速而有效地进行图像配准,兼顾了匹配效果和匹配速度。 相似文献
14.
针对入侵检测系统实现中的关键部分—检测引擎的数据分析模块实现问题,对基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。研究了几种应用于入侵检测中的单模式精确匹配算法和多模式精确匹配算法,分析了这些算法的复杂性,包括 Brute Force 算法,Knuth-Moris-Pratt 算法,Boyer-Moore 算法,Boyer-Moore-Horspool 算法,Aho-Corasick 算法和 Aho-Corasick_Boyer-Moore 算法。 相似文献
15.
提出了一种基于互相关的图像定位匹配算法.该算法利用互相关实现图像定位匹配,同时采用了金字塔分层来弥补互相关匹配带来的大运算量的不足,克服了以往图像匹配中精度低的缺点,匹配精度可以达到亚像素甚至1/100像素级;通过在印刷质量自动化检测系统中的应用,验证了该算法的高精度与高速度特性. 相似文献
16.
随着网络的普及,网络安全问题日益严峻,入侵检测技术己经成为计算机与网络安全的重要组成部分.本文首先介绍了入侵检测的基础知识,然后对入侵检测中的模式匹配BM算法进行分析,并在此基础上提出了改进的GBM算法,该算法有效的提高了模式匹配的效率. 相似文献
17.
基于多关键字匹配的Sun Wu算法进行的分析,结合Qs算法的思想,设计了一种改进的多关键字匹配算法:QMS(quick multi-pattern searching)。算法使用散列技术和前缀表减少发生部分匹配时实际进行的关键字比较次数。在计算跳跃距离时,充分考虑当前窗口的紧邻下一个字符带来的信息,进而使用更加精确的跳跃距离计算方法以获得更大的平均跳跃距离,从而获得更高的扫描效率和空间利用率。在真实文本上的对比实验表明,在通常应用环境中,该算法显著的缩短了扫描时间,取得了很好的效果。 相似文献
18.
为改进串匹配的效率,通过引入有效载荷,对Horspool算法进行了分析。在字符集较小而模式串长度较大时,跳跃距离受字符集大小限制严重。结合好后缀思想,提出了基于好后缀的Horspool算法GsHor:比较窗口内对应末位字符相同的情况下使用好后缀距离移动窗口;结合Quick Search思想,提出了基于坏字符块的Horspool算法BcbHor。实验表明:字符集大小为4时,GsHor算法的比较次数比Horspool算法减小18%以上,BcbHor算法至少减少42.4%。 相似文献
19.
徐钦 《黑龙江科技学院学报》2011,21(3):244-248
为提高已知匹配节点较少情况下的网络节点匹配精度,提出一种基于遗传算法的复杂网络节点匹配方法。该方法根据网络结构以及已知的部分节点匹配信息,计算节点相似度矩阵,再由遗传算法求得网络间相似度之和最大的节点匹配方案。将其应用于EA随机网络、WS小世界网络和BA无标度网络,结果表明,三种复杂网络的匹配精度均有提高。该结果验证了文中方法的有效性。 相似文献
20.
集合卡尔曼滤波(Ensemble Kalman Filter,EnKF)是自动历史拟合中应用最为广泛的方法之一,但该算法在应用过程中会产生伪相关、滤波发散等问题。本文建立了一种新的基于连通性分析的单井敏感性局域化集合卡尔曼滤波自动历史拟合方法,解决了传统距离截断方法处理伪相关时与实际油藏不匹配问题。该方法将油藏网格视为连通的有向图,利用连通性分析和Floyd算法计算任意两个网格点间的最短路径,从而确定单井敏感性区域和井点到各网格的相关系数矩阵,再结合集合卡尔曼滤波方法有效削弱了伪相关问题。将改进的算法编程实现并运用实例进行验证,结果表明,基于连通性分析局域化的EnKF方法在生产动态拟合和模型参数场反演等方面均优于标准EnKF方法。 相似文献