基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM(Wu-Manber)多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法.该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数.实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率.     

一种改进的入侵检测模式匹配算法

随着网络的普及,网络安全问题日益严峻,入侵检测技术己经成为计算机与网络安全的重要组成部分.本文首先介绍了入侵检测的基础知识,然后对入侵检测中的模式匹配BM算法进行分析,并在此基础上提出了改进的GBM算法,该算法有效的提高了模式匹配的效率.     

一种改进的BMH模式匹配算法

目前的入侵检测系统大多是基于特征的，系统的性能瓶颈在于模式匹配算法的执行效率．在探讨几种典型的模式匹配算法的基础上，提出了改进的BMH算法．该算法通过取文本串中的两个连续字符计算偏移量的方式，减少了匹配的次数．实验结果证明匹配速度得到了一定程度的提高．     

一种入侵检测系统快速模式匹配算法

模式匹配是应用于入侵检测系统中的的主要技术之一,匹配算法的好坏直接影响入侵检测系统的效率,本文在分析BM及其改进算法的基础上,提出了一种快速的BME算法.该算法结合了BMH算法和BMHS算法的优点,有效地减少了比较次数,加快了匹配速度.试验测试结果表明该算法能够有效提高网络入侵检测系统的效率.     

一种改进的KMP入侵检测的模式匹配算法

提出了一种基于KMP的模式匹配算法,给出了具体的实现方法。在不丢失匹配项的前提下,增大next函数的值,使得模式串向右尽可能得滑动更远的一段距离,忽略不必要的比较。通过实验证明,该方法与传统的方法相比能有效地加快匹配的速度,提高入侵检测的效率。     

入侵检测系统中模式匹配算法的改进

在对Aho-Corasic（AC）算法进行分析的基础上，提出了一种更加快速的多模式匹配算法——BAC。该算法利用扫描模式串集合计算偏移数得到更大的跳跃距离，减少了匹配次数使算法具有更高的效率。实验结果表明，BAC算法的性能优于同类的其他算法，特别是在模式长度较短的情况下，优势更为明显。     

网络入侵检测系统中多模式匹配算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。     

IDS中一种快速模式匹配算法

网络入侵检测系统的效率取决于模式匹配算法选择.分析了目前网络上最常用的BM算法及其不足,在此基础上提出了一种更高效的改进算法.该算法利用已匹配字符的信息,增加了坏字符方法的右移量,提高了匹配的效率.实验测试结果表明该算法能够有效提高网络入侵检测系统的检测速度.     

入侵检测中模式匹配算法的改进

随着网络攻击技术的发展和攻击手段的多样化,描述攻击行为的特征数目指数上升,检测算法的效率己成为误用检测技术的瓶颈,间接影响系统的实时性能。因而,如何改进字符串匹配的搜索算法、提高检测速度,是目前IDS研究的重点之一。本文提出了入侵检测中模式匹配的改进算法。     

入侵检测模式匹配算法的研究与改进

模式匹配算法是实现基于规则检测的核心技术,其效率直接影响到入侵检测系统的准确性和实时性。通过分析传统的模式匹配算法BM算法和BMH算法等,提出一种基于BM跳跃思想的模式匹配改进算法,简化了初始化过程,加大了匹配失败后向后跳跃的幅度。经过算法测试,与原算法相比新算法可以有效的减少比较次数,提高模式匹配效率。     

一种改进的Wu-Manber多模式串匹配算法

在分析Wu—Manber算法的基础上，结合QS算法思想，设计了一种改进的多模式串匹配算法：QWM（quick Wu—Manber）．算法充分利用紧邻当前窗口之后的B字符块，使算法的最大移动距离由原来的（m—B＋1）增大至（m＋B），平均移动距离也得到很大提高．同时对QWM算法和Wu-Manber算法进行了实验对比，无论模式串数量和最小长度怎么变化，性能都有较大提升．实验表明，改进的算法在对英文文本进行扫描时有4％～13％的提高．     

改进的Wu-Manber多模式串匹配算法

为提高串匹配算法在实际应用中的运算性能,对W u-M anber算法进行了改进。吸收了Q S(Q u ick Search)算法的思想,并利用匹配过程中匹配失败的信息,达到最大跳跃距离,实现了快速的多模式匹配算法。对改进后的算法和W u-M anber算法进行对比实验,当最小模式长度较大时,改进后的算法性能与原算法基本相同;而当模式最小长度较小时(<9),改进后的算法比原算法有显著提高,用于英文文本时比原算法的所用时间平均减少了8%~20%,用于中文文本时平均减少了15%~30%。     

入侵检测中一类允许误差的多模式匹配算法

入侵检测系统中所采用的各种分析方法存在很多问题.设计了一类允许误差的多模式匹配算法来解决这些问题.设计了3个算法来解决这一类允许误差的模式匹配问题,其中一个是单一模式匹配算法,两个是允许误差的多模式匹配算法,最后分析了这些算法的复杂性.在动态编程算法的基础上,新算法能够同时检测多种允许误差的攻击模式,允许攻击者攻击时所产生的事件序列存在一定的误差.通过分析和实验可以看出,新的允许误差的多模式匹配算法使得检测速度快,能够检测的模式数量多,检测性能有很大的提高.     

入侵检测系统中模式匹配算法探讨

针对入侵检测系统实现中的关键部分—检测引擎的数据分析模块实现问题,对基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。研究了几种应用于入侵检测中的单模式精确匹配算法和多模式精确匹配算法,分析了这些算法的复杂性,包括 Brute Force 算法,Knuth-Moris-Pratt 算法,Boyer-Moore 算法,Boyer-Moore-Horspool 算法,Aho-Corasick 算法和 Aho-Corasick_Boyer-Moore 算法。     

IDS中新的快速多模式匹配算法及其设计

网络入侵检测依赖于字符串匹配技术．尽管各种有效的字符串匹配技术不断被使用,但字符串匹配过程的消耗仍是入侵监测系统运行的主要系统开销．为了提高入侵监测系统的运行效率和运算能力,提出并设计了新的字符串匹配算法（NMSA）．算法采用新的匹配思想,应用启发函数获得优于BM移动步长的新的跳跃,同时采用有限状态模式匹配自动机可同时进行多模式匹配．将算法应用于Snort系统,并和其他算法进行比较,实验证明NMSA整体上提高了系统的效率．     

一种快速的BM模式匹配改进算法

文章在分析BM算法以及一些重要的改进算法的基础上,提出了一种新的改进算法———BMG算法。该算法结合了BMH算法和BMHS算法的优点,同时考虑了字符串后一位字母的惟一性,大大提高了最大位移m 1的出现概率,因此有效地加快了匹配速度。     

一种改进的KMP高效模式匹配算法

针对KMP算法存在着主串与模式串中多个相同字符重复比较的缺陷,在KMP算法的基础上,给出了一种新的模式匹配算法,该算法不像KMP算法那样向左滑动模式串的指针,而是每次比较字符不匹配时,根据模式串当前字符的特征值k,使主串的指针向前跳跃k个值,且使模式串的指针置于起始位置,开始新一轮的匹配,加快了主串的匹配速度．理论分析和试验证明,该算法需要的比较次数比KMP算法减少将近一半．     

IDS中一种新的模式匹配算法及其并行化

基于字符串匹配的检测方法是入侵检测系统(IDS)中一类很重要的分析方法,文章分析了著名的BM模式匹配算法,提出了一种新的字符匹配算法zY模式匹配算法,该算法的时间复杂度为O（n*(m-1)),比BM算法的时间复杂度O(n*m)低。最后对ZY模式匹配算法进行了并行化设计,并给出了设计代码。     

分块法的模式匹配算法的研究

为提高模式匹配算法性能,介绍经典的模式匹配算法Byoer-Moore和Sunday,分析它们改进后的效率,根据分块法的特点,提出一种新的分块模式匹配(block pattern matching,BPM)算法?BPM算法在预处理阶段先确定模式串的首字符在文本串的位置,再确定此字符后长度等于模式串长度的字符是否等于模式串的尾字符,若符合条件,采用单链表存储结构进行存储,在匹配阶段,利用单链表信息进行双向匹配?实验结果表明,BPM算法大大减少了匹配次数和字符比较个数,从而提高匹配效率?