本文選題：入侵檢測 + 模式匹配��； 參考：《西安交通大學(xué)學(xué)報》2009年02期

【摘要】：針對入侵檢測系統(tǒng)對基于攻擊特征的網(wǎng)絡(luò)數(shù)據(jù)包的檢測效率低和丟包率高的問題,在分析典型的模式匹配算法的基礎(chǔ)上,提出了一種Boyer Moor Horspool Fast(BMHF)匹配算法.引入一個新的判斷函數(shù)Q(X)指出字符X在模式串中出現(xiàn)的次數(shù),當(dāng)出現(xiàn)次數(shù)為1時可以利用已匹配的信息加大移動距離,同時利用文本串中不匹配字符后面的一個字符進(jìn)行匹配,從而得到一個移動距離.將不同移動規(guī)則下獲得的移動距離的最大值作為實際的移動距離,依次進(jìn)行,直到匹配完成.實驗結(jié)果表明,BMHF算法的CPU運(yùn)算時間比典型的模式匹配算法可平均節(jié)省5.7%,平均匹配次數(shù)減少12.5%.
[Abstract]:Aiming at the problems of low detection efficiency and high packet loss rate in intrusion detection systems, a Boyer Moor Horspool Faster-BMHF-based matching algorithm is proposed based on the analysis of typical pattern matching algorithms. A new judgement function QX is introduced to point out the number of times the character X appears in the pattern string. When the occurrence number is 1, the movement distance can be increased by using the matching information, and at the same time, a character after the mismatched character in the text string can be used to match. So we get a moving distance. The maximum of the moving distance obtained under different moving rules is taken as the actual moving distance, which is carried out successively until the matching is completed. The experimental results show that the CPU operation time of BMHF algorithm is less than that of typical pattern matching algorithm, and the average matching times can be reduced by 12.5 times.
【作者單位】： 西安交通大學(xué)電子與信息工程學(xué)院;
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 牟永敏;李美貴;梁琦;;入侵檢測系統(tǒng)中模式匹配算法的研究[J];電子學(xué)報;2006年S1期

2 李洋,王康,謝萍;BM模式匹配改進(jìn)算法[J];計算機(jī)應(yīng)用研究;2004年04期

3 蔡曉妍;戴冠中;楊黎斌;;一種快速的單模式匹配算法[J];計算機(jī)應(yīng)用研究;2008年01期

4 張娜;張劍;;一個快速的字符串模式匹配改進(jìn)算法[J];微電子學(xué)與計算機(jī);2007年04期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡佳;陳志剛;;Snort中字符匹配算法的分析及優(yōu)化研究[J];湖南文理學(xué)院學(xué)報(自然科學(xué)版);2008年03期

2 田宏;李君秋;;一種改進(jìn)的模式匹配算法[J];大連交通大學(xué)學(xué)報;2010年04期

3 申晉祥;楊秋翔;;模式匹配算法的研究與改進(jìn)[J];電腦開發(fā)與應(yīng)用;2007年07期

4 蔣莉莉;;字符串模式匹配算法的改進(jìn)研究[J];電腦知識與技術(shù);2008年03期

5 王浩;周曉峰;;基于入侵檢測系統(tǒng)snort的BM模式匹配算法的研究和改進(jìn)[J];計算機(jī)安全;2009年02期

6 趙鑫璽;鄭春厚;王春芳;;基于SNORT體系的實時入侵檢測研究[J];計算機(jī)安全;2010年02期

7 李君秋;王法能;;入侵檢測系統(tǒng)中模式匹配算法研究[J];計算機(jī)安全;2011年02期

8 張昊;陶然;李志勇;蔡鎮(zhèn)河;;基于KNN算法及禁忌搜索算法的特征選擇方法在入侵檢測中的應(yīng)用研究[J];電子學(xué)報;2009年07期

9 劉威;郭淵博;黃鵬;;基于Bloom filter的多模式匹配引擎[J];電子學(xué)報;2010年05期

10 葉煜;;適合中文的雙向比較模式匹配算法[J];成都大學(xué)學(xué)報(自然科學(xué)版);2011年03期

相關(guān)會議論文 前2條

1 杜云峰;許娜;孫爽;許立永;董彥榮;;一種基于排除的串匹配算法[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

2 李艷濵;付維娜;劉帥;祝明;;SIMD-MC~2二維網(wǎng)格上串匹配的實現(xiàn)[A];Proceedings of 2010 The 3rd International Conference on Computational Intelligence and Industrial Application(Volume 8)[C];2010年

相關(guān)博士學(xué)位論文 前2條

1 于寶琴;成套電器企業(yè)異構(gòu)數(shù)據(jù)整合及其物流系統(tǒng)的研究[D];天津大學(xué);2006年

2 熊正大;鏈?zhǔn)綆缀谓Y(jié)構(gòu)的擬人型優(yōu)化方法[D];華中科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 朱俊;多模式匹配算法研究[D];合肥工業(yè)大學(xué);2010年

2 何楠;基于bloom filter的多模式匹配引擎設(shè)計與應(yīng)用[D];解放軍信息工程大學(xué);2010年

3 李春梅;基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究及實現(xiàn)[D];西安電子科技大學(xué);2005年

4 林磊;基于Linux的郵件實時監(jiān)控技術(shù)研究[D];南京理工大學(xué);2005年

5 張軍;基于CVE特征的IDS規(guī)則庫的研究與實現(xiàn)[D];哈爾濱理工大學(xué);2005年

6 康振勇;網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort的研究與改進(jìn)[D];西安電子科技大學(xué);2006年

7 李紅霞;串匹配型入侵檢測系統(tǒng)的改進(jìn)研究[D];燕山大學(xué);2006年

8 蔣輝;用于UTM加速的模式匹配芯片的設(shè)計和實現(xiàn)[D];浙江大學(xué);2008年

9 韓東東;電子郵件監(jiān)控與審計系統(tǒng)的設(shè)計與實現(xiàn)[D];北京化工大學(xué);2008年

10 李鑫鑫;檢測器的覆蓋問題研究[D];哈爾濱理工大學(xué);2008年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 劉功申,王永成,許歡慶;基于字頻的單模式匹配算法[J];電子學(xué)報;2002年S1期

2 蘇璞睿;馮登國;;基于進(jìn)程行為的異常檢測模型[J];電子學(xué)報;2006年10期

3 趙一瑾;一個改進(jìn)的BM串匹配算法[J];計算機(jī)研究與發(fā)展;1998年01期

4 伊靜,劉培玉;入侵檢測中模式匹配算法的研究[J];計算機(jī)應(yīng)用與軟件;2005年01期

5 苗杰,邵品洪;BM模式匹配算法的改進(jìn)研究[J];現(xiàn)代圖書情報技術(shù);1994年03期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱映映;吳錦鋒;明仲;;基于網(wǎng)絡(luò)事件和深度協(xié)議分析的入侵檢測研究[J];通信學(xué)報;2011年08期

2 王惠惠;;IDS檢測效率的研究[J];河套大學(xué)學(xué)報;2011年02期

3 周楊;;協(xié)議分析技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用[J];計算機(jī)系統(tǒng)應(yīng)用;2011年06期

4 彭濱;;一種基于MAS的入侵檢測方法[J];計算機(jī)安全;2011年07期

5 ;華北工控網(wǎng)絡(luò)產(chǎn)品助力入侵檢測系統(tǒng)[J];現(xiàn)代制造;2010年06期

6 肖堅;;淺析入侵防御系統(tǒng)[J];電腦知識與技術(shù);2011年14期

7 孔令治;白茹;;數(shù)字校園環(huán)境下入侵防御系統(tǒng)的應(yīng)用研究[J];吉林建筑工程學(xué)院學(xué)報;2011年03期

8 王娜敏;高藝博;;基于數(shù)據(jù)挖掘技術(shù)的入侵檢測系統(tǒng)[J];電腦知識與技術(shù);2011年21期

9 高凱;;入侵檢測系統(tǒng)的分類研究[J];黑龍江科技信息;2011年18期

10 趙凱;;基于Snort的分布式入侵檢測系統(tǒng)的研究與設(shè)計[J];煤炭技術(shù);2011年09期

相關(guān)會議論文 前10條

1 程三軍;;入侵檢測系統(tǒng)在應(yīng)用中的若干問題與對策[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

2 魏先民;;Snort、AAFID入侵檢測系統(tǒng)關(guān)鍵模塊的分析與研究[A];山東省計算機(jī)學(xué)會2005年信息技術(shù)與信息化研討會論文集（二）[C];2005年

3 楊櫻;周文虎;;基于神經(jīng)網(wǎng)絡(luò)專家系統(tǒng)的入侵檢測系統(tǒng)的研究[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

4 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

5 劉濱;位紹文;;我國入侵檢測系統(tǒng)(IDS)研究綜述[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

6 鄒平輝;;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的設(shè)計[A];2009年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2009年

7 陳曉煒;;入侵檢測系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

8 彭志豪;李冠宇;;分布式入侵檢測系統(tǒng)研究綜述[A];2006年全國開放式分布與并行計算學(xué)術(shù)會議論文集（一）[C];2006年

9 胡小勇;歐陽斐斐;;CIDF框架上的入侵檢測規(guī)則擴(kuò)充[A];江西省煤炭工業(yè)協(xié)會、江西省煤炭學(xué)會2007年工作暨學(xué)術(shù)年會學(xué)術(shù)論文集[C];2007年

10 馬琳;戴曉飛;;入侵檢測系統(tǒng)綜述[A];中國計量協(xié)會冶金分會2007年會論文集[C];2007年

相關(guān)重要報紙文章 前10條

1 陳長松;需要入侵檢測系統(tǒng)的五個理由[N];中國計算機(jī)報;2002年

2 ;安氏領(lǐng)信入侵檢測系統(tǒng)[N];中國計算機(jī)報;2004年

3 ;聯(lián)想網(wǎng)御入侵檢測系統(tǒng)[N];中國計算機(jī)報;2004年

4 離子翼;入侵檢測系統(tǒng)抵擋惡意攻擊[N];中國電腦教育報;2005年

5 本報實習(xí)生　張鑫;入侵檢測系統(tǒng)　網(wǎng)絡(luò)安全的第三把鑰匙[N];經(jīng)濟(jì)日報;2002年

6 何軍、高國棟、程文靜;國內(nèi)9款入侵檢測產(chǎn)品同臺亮相[N];中國計算機(jī)報;2002年

7 本報記者 劉學(xué)習(xí);Linux也有入侵檢測系統(tǒng)[N];計算機(jī)世界;2001年

8 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

9 趙毅;如何選擇入侵檢測設(shè)備[N];中國計算機(jī)報;2007年

10 本報特約張昕楠;中小企業(yè)入侵檢測系統(tǒng)選中小企業(yè)入侵檢測系統(tǒng)選型[N];中國電腦教育報;2005年

相關(guān)博士學(xué)位論文 前10條

1 王金林;基于混沌時間序列和SVM的入侵檢測系統(tǒng)研究[D];天津大學(xué);2010年

2 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)設(shè)計與性能優(yōu)化研究[D];華南理工大學(xué);2010年

3 王大偉;基于免疫的入侵檢測系統(tǒng)中檢測器性能研究[D];哈爾濱理工大學(xué);2010年

4 宋明秋;基于先天免疫的計算機(jī)病毒保守模式研究[D];大連理工大學(xué);2007年

5 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實現(xiàn)[D];南京理工大學(xué);2008年

6 鄧一貴;基于移動代理的入侵檢測系統(tǒng)研究[D];重慶大學(xué);2009年

7 黃建;入侵檢測系統(tǒng)中字符串匹配算法與實現(xiàn)[D];華中科技大學(xué);2008年

8 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

9 張劍;多粒度免疫網(wǎng)絡(luò)研究及應(yīng)用[D];西北工業(yè)大學(xué);2005年

10 朱永宣;基于模式識別的入侵檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 段智宏;入侵檢測系統(tǒng)中單模式匹配算法的研究[D];江西理工大學(xué);2011年

2 張嵩;改進(jìn)的模式匹配算法在入侵檢測系統(tǒng)中的應(yīng)用研究[D];大連交通大學(xué);2010年

3 劉小明;入侵檢測系統(tǒng)中模式匹配算法的研究[D];江西理工大學(xué);2010年

4 厲海濤;多模式匹配算法及其在入侵檢測系統(tǒng)中的應(yīng)用研究[D];杭州電子科技大學(xué);2011年

5 薛董敏;無線局域網(wǎng)入侵檢測系統(tǒng)的研究[D];西北大學(xué);2011年

6 陳鳳其;基于遺傳規(guī)劃的入侵檢測系統(tǒng)研究與實現(xiàn)[D];暨南大學(xué);2010年

7 李希勇;基于移動代理機(jī)制的入侵檢測系統(tǒng)研究與實現(xiàn)[D];湖南大學(xué);2010年

8 周彬彬;基于程序行為靜態(tài)分析的入侵檢測系統(tǒng)研究與設(shè)計[D];北京郵電大學(xué);2010年

9 繆劉雨;基于粗糙集理論的入侵檢測系統(tǒng)研究[D];南京理工大學(xué);2011年

10 李俊英;網(wǎng)絡(luò)入侵檢測中多模式匹配算法研究[D];中南大學(xué);2010年

，

本文編號：2026818