IDS中一种新的模式匹配算法及其并行化

基于字符串匹配的检测方法是入侵检测系统(IDS)中一类很重要的分析方法,文章分析了著名的BM模式匹配算法,提出了一种新的字符匹配算法zY模式匹配算法,该算法的时间复杂度为O（n*(m-1)),比BM算法的时间复杂度O(n*m)低。最后对ZY模式匹配算法进行了并行化设计,并给出了设计代码。     

IDS中一种快速模式匹配算法

网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上最常用的BM算法及其不足,在此基础上提出了一种更高效的改进算法.该算法利用已匹配字符的信息,增加了坏字符方法的右移量,提高了匹配的效率.实验测试结果表明该算法能够有效提高网络入侵检测系统的检测速度.     

模式匹配算法在IDS中的应用

入侵检测作为一种主动防御技术越来越多得到应用.基于模式匹配的入侵检测系统成为主流,模式匹配效率的高低决定了入侵检测系统的性能.文章综述多种经典模式匹配算法,提出了模式匹配算法的发展方向.     

网络入侵检测系统中多模式匹配算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。     

基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM(Wu-Manber)多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法.该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数.实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率.     

入侵检测系统中模式匹配算法的研究

在基于模式匹配的入侵检测系统中,模式匹配算法的好坏直接影响着检测系统的效能。介绍了几种应用于入侵检测系统中的模式匹配算法,分析了这些算法的复杂性和适用性,并对将来的模式匹配算法研究方向做出了预测。     

入侵检测中一类允许误差的多模式匹配算法

入侵检测系统中所采用的各种分析方法存在很多问题.设计了一类允许误差的多模式匹配算法来解决这些问题.设计了3个算法来解决这一类允许误差的模式匹配问题,其中一个是单一模式匹配算法,两个是允许误差的多模式匹配算法,最后分析了这些算法的复杂性.在动态编程算法的基础上,新算法能够同时检测多种允许误差的攻击模式,允许攻击者攻击时所产生的事件序列存在一定的误差.通过分析和实验可以看出,新的允许误差的多模式匹配算法使得检测速度快,能够检测的模式数量多,检测性能有很大的提高.     

一种入侵检测系统快速模式匹配算法

模式匹配是应用于入侵检测系统中的的主要技术之一,匹配算法的好坏直接影响入侵检测系统的效率,本文在分析BM及其改进算法的基础上,提出了一种快速的BME算法.该算法结合了BMH算法和BMHS算法的优点,有效地减少了比较次数,加快了匹配速度.试验测试结果表明该算法能够有效提高网络入侵检测系统的效率.     

网络内容检测中多模式匹配算法研究

多模式匹配的效率是网络内容检测的主要技术之一。本文在分析现有模式匹配方法的基础上——主要是BM算法和AC算法,提出了分级的多模式匹配算法（HMA）,该算法适合网络数据包中模式数量大、长度小的特点。实验表明该算法能有效减少访问外存的次数,性能明显优于其它算法,这样可以有效保证网络信息安全。     

入侵检测系统中模式匹配算法的改进

在对Aho-Corasic（AC）算法进行分析的基础上，提出了一种更加快速的多模式匹配算法——BAC。该算法利用扫描模式串集合计算偏移数得到更大的跳跃距离，减少了匹配次数使算法具有更高的效率。实验结果表明，BAC算法的性能优于同类的其他算法，特别是在模式长度较短的情况下，优势更为明显。     

DHSWM:一种改进的WM多模式匹配算法

针对WM算法的查找效率随着模式集规模的增大而降低的问题,提出一种改进算法.在预处理阶段,改变原有Hash表中的链表结构,采用双哈希法将模式串存放在Hash1表中指定的区间,Hash表中存放该存储区间的起始位置与区间长度;Prefix表用于判断模式集中是否存在与当前匹配窗口中文本前缀相同的模式;当Shift表中出现移动值为0时,根据后缀出现在模式串其他位置的信息计算匹配窗口可滑动的最大距离并存于Shift1表中.在查找阶段,采用双哈希法在Hash1表的某一区间中查找模式串,避免在大规模模式集情况下查找过长的模式链表,扩大匹配操作后匹配窗口滑动的距离,减少冗余的匹配操作,缩短查找时间.研究结果表明:在模式集规模较大时,改进后的算法显著地提高了匹配速度;当模式串数目超过5 000条时,改进算法的查找时间要比WM算法缩短40％～47％.     

网络入侵检测中多模式匹配的状态编码方法

为了减少网络入侵检测系统的硬件实现方案中自动机占用的存储容量,提出了一种自动机状态的编码方法。该方法通过对自动机状态重新进行编号,使得多个状态能够用一个通配编号来表示,这样自动机中具有相同输入和下一状态的多条变迁就能被聚合为一条,大大减小了需要存储的变迁数目。可以证明状态编码方法能够将变迁数目减小到理论上最小值同时保证自动机恒定的处理速率。实验表明,对于常见特征串集,该方法可以将变迁数目减小98.9%以上。     

入侵检测系统中模式匹配算法探讨

针对入侵检测系统实现中的关键部分—检测引擎的数据分析模块实现问题,对基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。研究了几种应用于入侵检测中的单模式精确匹配算法和多模式精确匹配算法,分析了这些算法的复杂性,包括 Brute Force 算法,Knuth-Moris-Pratt 算法,Boyer-Moore 算法,Boyer-Moore-Horspool 算法,Aho-Corasick 算法和 Aho-Corasick_Boyer-Moore 算法。     

多模复合制导反辐射导弹可视化设计与仿真

针对反辐射导弹的特定背景,在传统的被动雷达制导方式基础上,研究了导弹多模复合数据融合技术及实现方法．结合导弹运动和导引方式研究了基于高层体系结构（high-level architecture,HLA）的多模复合制导仿真系统总体结构,论述了仿真开发过程及整体的实现等关键技术,仿真平台对复合制导系统仿真的各个环节进行了功能模块分解,建立了系统仿真模型,以虚拟可视化形式表现了反辐射导弹复合制导攻击过程,同时满足了系统对于仿真实时性的要求．     

基于Snort的校园网入侵检测系统的规划和设计

在目前国内外入侵检测技术发展的基础上。从网络安全管理的角度出发。针对校园网的网络现状及安全管理存在的问题．提出了基于开源软件Snort的韶关学院校园网络入侵检测系统设计与实施方案。并建立实验环境和测试系统对此方案的可行性、安全性及实用性进行实践论证。     

一种将免疫算法应用于入侵检测的模型

基于单纯模式匹配的入侵检测系统都存在不能对未知入侵行为进行预判的问题。文章提出了在入侵检测的系统中,加入免疫算法的原理的一种新的入侵检测的模型,并阐述了各个模块的功能以及模型实现和工作的原理。将免疫算法应用于入侵检测系统将能使入侵检测系统有一定的概率能够识别未知的入侵行为。     

一种宽带匹配网络的遗传算法设计

为同时兼顾带宽和效率,将遗传算法应用到天线宽带匹配网络设计中。遗传算法中建立了多目标优化目标函数即适应度函数。根据算法寻优结果,结合仿真软件仿真分析了所设计的宽带匹配网络的电特性。结果表明：该宽带匹配网络具有良好的阻抗宽带性能,证明了遗传算法在设计宽带匹配网络中的有效性。