發(fā)布時(shí)間：2017-10-11 13:18

  本文關(guān)鍵詞：IBM算法及其在Snort系統(tǒng)下的實(shí)現(xiàn)

  更多相關(guān)文章： 入侵檢測(cè)系統(tǒng) Snort 模式匹配 IBM算法

【摘要】：入侵檢測(cè)系統(tǒng)匹配算法是影響檢測(cè)效率的關(guān)鍵,為進(jìn)一步提高系統(tǒng)性能和檢測(cè)效率,對(duì)Snort系統(tǒng)采用的BM算法進(jìn)行了改進(jìn),提出了IBM算法.該算法以兩個(gè)字符為單位計(jì)算右移量,增大了文本串的滑動(dòng)距離,有效地減少了匹配次數(shù);將IBM算法應(yīng)用于Snort,并在Windows平臺(tái)下實(shí)現(xiàn)了基于改進(jìn)算法的Snort系統(tǒng).實(shí)驗(yàn)結(jié)果表明,該系統(tǒng)能夠有效地檢測(cè)各種攻擊,與原系統(tǒng)相比檢測(cè)效率有了明顯的提高.
【作者單位】： 鄭州輕工業(yè)學(xué)院計(jì)算機(jī)與通信工程學(xué)院;
【關(guān)鍵詞】： 入侵檢測(cè)系統(tǒng) Snort 模式匹配 IBM算法
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目,編號(hào)61272038 河南省科技廳科技攻關(guān)資助項(xiàng)目,編號(hào)0624220084
【分類號(hào)】：TP393.08
【正文快照】： 0引言隨著網(wǎng)絡(luò)的飛速發(fā)展,其安全問(wèn)題日益凸顯并成為人們關(guān)注的焦點(diǎn)[1].防火墻作為網(wǎng)絡(luò)安全的第一道防線得到了廣泛的應(yīng)用,但是其存在著對(duì)實(shí)時(shí)攻擊或異常行為無(wú)法及時(shí)響應(yīng)及無(wú)法防范內(nèi)部攻擊等缺陷,入侵檢測(cè)系統(tǒng)(intrusion detection system,IDS)便應(yīng)運(yùn)而生.IDS通過(guò)監(jiān)視并分析

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 黃鋒;吳華瑞;;一種自適應(yīng)的Web信息抽取規(guī)則自動(dòng)生成方法[J];廣西師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

2 王杰;王同軍;孫珂珂;;提高Snort規(guī)則匹配速度的新方法[J];計(jì)算機(jī)工程與應(yīng)用;2009年28期

3 王培鳳;李莉;;一種改進(jìn)的多模式匹配算法在Snort中的應(yīng)用[J];計(jì)算機(jī)科學(xué);2012年02期

4 楊文君;魏占國(guó);王玉平;;入侵檢測(cè)系統(tǒng)中高效的模式匹配算法[J];小型微型計(jì)算機(jī)系統(tǒng);2009年11期

5 吳思穎;吳揚(yáng)揚(yáng);;一種實(shí)體模式匹配算法[J];鄭州大學(xué)學(xué)報(bào)(理學(xué)版);2011年01期

6 馬占飛;尹傳卓;;Windows平臺(tái)下Snort系統(tǒng)的架構(gòu)與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2013年01期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 石金龍;孫翼;;基于Libnids庫(kù)的Internet網(wǎng)絡(luò)協(xié)議還原系統(tǒng)研究[J];電子技術(shù);2014年03期

2 王文鵬;黃俊;;對(duì)BM模式匹配算法的一種改進(jìn)[J];計(jì)算機(jī)工程與應(yīng)用;2011年32期

3 王培鳳;李莉;;一種改進(jìn)的多模式匹配算法在Snort中的應(yīng)用[J];計(jì)算機(jī)科學(xué);2012年02期

4 燕紅文;;基于Snort的改進(jìn)BMH單模式匹配算法研究[J];計(jì)算機(jī)工程與應(yīng)用;2012年31期

5 張江濤;杜永萍;;基于語(yǔ)義鏈的檢索在QA系統(tǒng)中的應(yīng)用[J];計(jì)算機(jī)科學(xué);2013年02期

6 陸琳琳;田野;;基于確定有限狀態(tài)自動(dòng)機(jī)的改進(jìn)多模式匹配算法研究[J];計(jì)算機(jī)應(yīng)用與軟件;2013年07期

7 王開(kāi)云;孔思淇;付云生;潘澤友;馬衛(wèi)東;趙強(qiáng);;兩種基于雙向比較的最長(zhǎng)公共子串算法[J];計(jì)算機(jī)研究與發(fā)展;2013年11期

8 楊子江;聶瑞華;;一種快速的單模式匹配算法[J];華南師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年05期

9 侯整風(fēng);楊波;朱曉玲;;一種適合中文的多模式匹配算法[J];計(jì)算機(jī)科學(xué);2013年11期

10 馬占飛;楊樹(shù)英;郭廣豐;;一種快速的基于BM模式匹配的改進(jìn)算法[J];控制與決策;2013年12期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 李勇征;具有免疫響應(yīng)能力的入侵防御關(guān)鍵技術(shù)研究[D];燕山大學(xué);2013年

2 李丹;基于流聚類的網(wǎng)絡(luò)業(yè)務(wù)識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李小剛;教學(xué)網(wǎng)絡(luò)的分布式入侵檢測(cè)系統(tǒng)的研究與應(yīng)用[D];鄭州大學(xué);2010年

2 田健;IDS中VLDC模式匹配算法的研究與應(yīng)用[D];吉林大學(xué);2011年

3 施堯;佳點(diǎn)集覆蓋算法的研究及在入侵檢測(cè)中的應(yīng)用[D];安徽大學(xué);2010年

4 楊靜;基于Snort的IDS在軍隊(duì)信息網(wǎng)中的應(yīng)用研究[D];武漢理工大學(xué);2012年

5 陳燁;基于REIE的Web信息抽取技術(shù)研究[D];西安電子科技大學(xué);2011年

6 王江海;數(shù)據(jù)空間命名實(shí)體集成技術(shù)研究[D];華僑大學(xué);2012年

7 劉鑫;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中模式匹配算法的應(yīng)用研究[D];大連海事大學(xué);2013年

8 馬曉文;帶通配符的多序列模式挖掘研究[D];合肥工業(yè)大學(xué);2013年

9 馮燕強(qiáng);基于SNORT入侵檢測(cè)系統(tǒng)的單模式匹配算法研究[D];廣西大學(xué);2013年

10 楊波;基于有限狀態(tài)自動(dòng)機(jī)的中文多模式匹配算法研究[D];合肥工業(yè)大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 辛陽(yáng);魏景芝;鈕心忻;顧陽(yáng);;用于入侵檢測(cè)的快速多模式匹配算法[J];北京郵電大學(xué)學(xué)報(bào);2008年03期

2 牟永敏;李美貴;梁琦;;入侵檢測(cè)系統(tǒng)中模式匹配算法的研究[J];電子學(xué)報(bào);2006年S1期

3 陳華;梁循;楊健;;面向?qū)ｎ}的智能化中文搜索引擎[J];廣西師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年02期

4 任玉;樊勇;鄭家恒;;基于分塊的網(wǎng)頁(yè)主題文本抽取[J];廣西師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年01期

5 徐鐵;耿佳寧;;網(wǎng)頁(yè)信息抽取方法的研究[J];信息技術(shù);2009年04期

6 魯宏偉;魏凱;孔華鋒;;一種改進(jìn)的KMP高效模式匹配算法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年10期

7 宋華,戴一奇;一種用于內(nèi)容過(guò)濾和檢測(cè)的快速多關(guān)鍵詞識(shí)別算法[J];計(jì)算機(jī)研究與發(fā)展;2004年06期

8 李洋;;基于Web的信息抽取研究[J];吉林工程技術(shù)師范學(xué)院學(xué)報(bào);2007年12期

9 陸劍江,錢(qián)培德;基于語(yǔ)料的Web頁(yè)面抽取器的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2003年06期

10 何召衛(wèi);陳俊亮;;基于本體關(guān)系匹配的信息抽取[J];計(jì)算機(jī)工程;2007年21期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 尹傳卓;基于Snort的分布式入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];內(nèi)蒙古科技大學(xué);2012年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王鋼,蘇雅,顏培志;園區(qū)網(wǎng)絡(luò)分布式入侵檢測(cè)及分析系統(tǒng)的實(shí)現(xiàn)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年S1期

2 劉棣華,趙之茵,楊子一;一種入侵檢測(cè)系統(tǒng)的規(guī)則描述語(yǔ)言[J];計(jì)算機(jī)工程;2003年13期

3 蘆效峰,王恩波;基于規(guī)則轉(zhuǎn)換的入侵防御系統(tǒng)的研究與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年01期

4 余冬梅,朱愛(ài)紅,王海軍;基于改進(jìn)的BM算法在IDS中的實(shí)現(xiàn)[J];甘肅工業(yè)大學(xué)學(xué)報(bào);2003年01期

5 施運(yùn)梅,楊根興,張志華;網(wǎng)絡(luò)安全管理平臺(tái)中Snort報(bào)警的獲取方法研究[J];北京機(jī)械工業(yè)學(xué)院學(xué)報(bào);2005年02期

6 肖竟華;盧娜;;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究及實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2007年02期

7 程志鵬;蔚雪潔;譚建明;;基于Snort的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[J];電腦開(kāi)發(fā)與應(yīng)用;2007年11期

8 趙婷婷;陳小春;楊娟;;基于windows平臺(tái)下的入侵檢測(cè)系統(tǒng)[J];通信技術(shù);2007年12期

9 張治國(guó);秦國(guó)亮;駱德全;;基于Snort的入侵檢測(cè)系統(tǒng)的研究[J];電腦知識(shí)與技術(shù);2008年18期

10 呂偉艷;;WinXP下實(shí)現(xiàn)基于Snort的入侵檢測(cè)系統(tǒng)[J];科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì);2008年19期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 劉方;安寶宇;楊榆;;局域網(wǎng)環(huán)境下Snort規(guī)則集的優(yōu)化方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

2 魏先民;;Snort、AAFID入侵檢測(cè)系統(tǒng)關(guān)鍵模塊的分析與研究[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（二）[C];2005年

3 張悅連;郭文東;楊明欣;王志偉;;改進(jìn)Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

4 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

5 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

6 余劉瑯;汪彩萍;程克勤;;基于Snort的檢測(cè)SQL注入和跨站腳本攻擊的正則表達(dá)式的探討[A];中國(guó)儀器儀表學(xué)會(huì)第九屆青年學(xué)術(shù)會(huì)議論文集[C];2007年

7 李秀婷;裴昌幸;陳南;易運(yùn)暉;;Windows下基于Snort的入侵檢測(cè)系統(tǒng)的構(gòu)建[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

8 任曉峰;董占球;;IDS中Snort的研究與改進(jìn)[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

9 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

10 王新留;谷利澤;楊義先;;小型網(wǎng)絡(luò)入侵防御系統(tǒng)的技術(shù)研究和實(shí)現(xiàn)[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 中科院計(jì)算所 李洋;使用Snort搭建安全的Linux服務(wù)器[N];計(jì)算機(jī)世界;2005年

2 張琦;“IDS”的自由之路[N];中國(guó)計(jì)算機(jī)報(bào);2005年

3 ;免費(fèi)與付費(fèi)IDS你選誰(shuí)[N];中國(guó)計(jì)算機(jī)報(bào);2005年

4 科譯;Quidscor工具減少安全誤報(bào)[N];中國(guó)計(jì)算機(jī)報(bào);2003年

5 周軍民;透過(guò)產(chǎn)品看IDS方向[N];計(jì)算機(jī)世界;2001年

6 沈建苗 編譯;IDS vs IPS：逐步演進(jìn)還是徹底變革？[N];計(jì)算機(jī)世界;2003年

7 陳代壽;從檢測(cè)到預(yù)防[N];中國(guó)計(jì)算機(jī)報(bào);2003年

8 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國(guó)電腦教育報(bào);2005年

9 好風(fēng)工作室;Linux也需要防火墻[N];中國(guó)電腦教育報(bào);2001年

10 汪輝;誤報(bào)、漏報(bào)從何而來(lái)[N];中國(guó)計(jì)算機(jī)報(bào);2003年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前7條

1 林國(guó)慶;網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2009年

2 Kittichote Rojanakul（開(kāi)心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年

3 鄔書(shū)躍;基于支持向量機(jī)和貝葉斯分析技術(shù)的入侵檢測(cè)方法研究[D];中南大學(xué);2012年

4 姜鯤鵬;高速串模式匹配算法研究[D];解放軍信息工程大學(xué);2012年

5 張樹(shù)壯;面向網(wǎng)絡(luò)安全的高性能特征匹配技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2011年

6 Humphrey Waita Njogu;[D];湖南大學(xué);2012年

7 彭坤楊;基于TCAM的高速可擴(kuò)展的正則表達(dá)式匹配技術(shù)[D];中國(guó)科學(xué)技術(shù)大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 吳峰;Snort入侵檢測(cè)系統(tǒng)中BM算法的研究與改進(jìn)[D];西南交通大學(xué);2010年

2 胡蓉;基于Snort規(guī)則優(yōu)化的入侵檢測(cè)系統(tǒng)研究[D];湖南科技大學(xué);2010年

3 余志高;基于snort的入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];合肥工業(yè)大學(xué);2010年

4 李秦;Snort平臺(tái)下檢測(cè)插件技術(shù)的研究與實(shí)現(xiàn)[D];河海大學(xué);2005年

5 張偉;基于Snort的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

6 胡華;基于Snort的網(wǎng)絡(luò)入侵防御系統(tǒng)的研究與設(shè)計(jì)[D];武漢科技大學(xué);2010年

7 王\~;基于Snort的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2010年

8 Frans David;入侵檢測(cè)監(jiān)視系統(tǒng)-SnortViewer[D];中南大學(xué);2004年

9 張海茹;對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort的研究及改進(jìn)[D];河北工業(yè)大學(xué);2004年

10 王喜聰;入侵檢測(cè)系統(tǒng)snort下的模式匹配算法研究[D];太原理工大學(xué);2010年

，

本文編號(hào)：1012735