本文選題：入侵檢測(cè) + 模式匹配　； 參考：《西安交通大學(xué)學(xué)報(bào)》2009年02期

【摘要】：針對(duì)入侵檢測(cè)系統(tǒng)對(duì)基于攻擊特征的網(wǎng)絡(luò)數(shù)據(jù)包的檢測(cè)效率低和丟包率高的問(wèn)題,在分析典型的模式匹配算法的基礎(chǔ)上,提出了一種Boyer Moor Horspool Fast(BMHF)匹配算法.引入一個(gè)新的判斷函數(shù)Q(X)指出字符X在模式串中出現(xiàn)的次數(shù),當(dāng)出現(xiàn)次數(shù)為1時(shí)可以利用已匹配的信息加大移動(dòng)距離,同時(shí)利用文本串中不匹配字符后面的一個(gè)字符進(jìn)行匹配,從而得到一個(gè)移動(dòng)距離.將不同移動(dòng)規(guī)則下獲得的移動(dòng)距離的最大值作為實(shí)際的移動(dòng)距離,依次進(jìn)行,直到匹配完成.實(shí)驗(yàn)結(jié)果表明,BMHF算法的CPU運(yùn)算時(shí)間比典型的模式匹配算法可平均節(jié)省5.7%,平均匹配次數(shù)減少12.5%.
[Abstract]:Aiming at the problems of low detection efficiency and high packet loss rate in intrusion detection systems, a Boyer Moor Horspool Faster-BMHF-based matching algorithm is proposed based on the analysis of typical pattern matching algorithms. A new judgement function QX is introduced to point out the number of times the character X appears in the pattern string. When the occurrence number is 1, the movement distance can be increased by using the matching information, and at the same time, a character after the mismatched character in the text string can be used to match. So we get a moving distance. The maximum of the moving distance obtained under different moving rules is taken as the actual moving distance, which is carried out successively until the matching is completed. The experimental results show that the CPU operation time of BMHF algorithm is less than that of typical pattern matching algorithm, and the average matching times can be reduced by 12.5 times.
【作者單位】： 西安交通大學(xué)電子與信息工程學(xué)院;
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 牟永敏;李美貴;梁琦;;入侵檢測(cè)系統(tǒng)中模式匹配算法的研究[J];電子學(xué)報(bào);2006年S1期

2 李洋,王康,謝萍;BM模式匹配改進(jìn)算法[J];計(jì)算機(jī)應(yīng)用研究;2004年04期

3 蔡曉妍;戴冠中;楊黎斌;;一種快速的單模式匹配算法[J];計(jì)算機(jī)應(yīng)用研究;2008年01期

4 張娜;張劍;;一個(gè)快速的字符串模式匹配改進(jìn)算法[J];微電子學(xué)與計(jì)算機(jī);2007年04期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡佳;陳志剛;;Snort中字符匹配算法的分析及優(yōu)化研究[J];湖南文理學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年03期

2 田宏;李君秋;;一種改進(jìn)的模式匹配算法[J];大連交通大學(xué)學(xué)報(bào);2010年04期

3 申晉祥;楊秋翔;;模式匹配算法的研究與改進(jìn)[J];電腦開(kāi)發(fā)與應(yīng)用;2007年07期

4 蔣莉莉;;字符串模式匹配算法的改進(jìn)研究[J];電腦知識(shí)與技術(shù);2008年03期

5 王浩;周曉峰;;基于入侵檢測(cè)系統(tǒng)snort的BM模式匹配算法的研究和改進(jìn)[J];計(jì)算機(jī)安全;2009年02期

6 趙鑫璽;鄭春厚;王春芳;;基于SNORT體系的實(shí)時(shí)入侵檢測(cè)研究[J];計(jì)算機(jī)安全;2010年02期

7 李君秋;王法能;;入侵檢測(cè)系統(tǒng)中模式匹配算法研究[J];計(jì)算機(jī)安全;2011年02期

8 張昊;陶然;李志勇;蔡鎮(zhèn)河;;基于KNN算法及禁忌搜索算法的特征選擇方法在入侵檢測(cè)中的應(yīng)用研究[J];電子學(xué)報(bào);2009年07期

9 劉威;郭淵博;黃鵬;;基于Bloom filter的多模式匹配引擎[J];電子學(xué)報(bào);2010年05期

10 葉煜;;適合中文的雙向比較模式匹配算法[J];成都大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年03期

相關(guān)會(huì)議論文 前2條

1 杜云峰;許娜;孫爽;許立永;董彥榮;;一種基于排除的串匹配算法[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（上冊(cè)）[C];2008年

2 李艷濵;付維娜;劉帥;祝明;;SIMD-MC~2二維網(wǎng)格上串匹配的實(shí)現(xiàn)[A];Proceedings of 2010 The 3rd International Conference on Computational Intelligence and Industrial Application(Volume 8)[C];2010年

相關(guān)博士學(xué)位論文 前2條

1 于寶琴;成套電器企業(yè)異構(gòu)數(shù)據(jù)整合及其物流系統(tǒng)的研究[D];天津大學(xué);2006年

2 熊正大;鏈?zhǔn)綆缀谓Y(jié)構(gòu)的擬人型優(yōu)化方法[D];華中科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 朱俊;多模式匹配算法研究[D];合肥工業(yè)大學(xué);2010年

2 何楠;基于bloom filter的多模式匹配引擎設(shè)計(jì)與應(yīng)用[D];解放軍信息工程大學(xué);2010年

3 李春梅;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究及實(shí)現(xiàn)[D];西安電子科技大學(xué);2005年

4 林磊;基于Linux的郵件實(shí)時(shí)監(jiān)控技術(shù)研究[D];南京理工大學(xué);2005年

5 張軍;基于CVE特征的IDS規(guī)則庫(kù)的研究與實(shí)現(xiàn)[D];哈爾濱理工大學(xué);2005年

6 康振勇;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort的研究與改進(jìn)[D];西安電子科技大學(xué);2006年

7 李紅霞;串匹配型入侵檢測(cè)系統(tǒng)的改進(jìn)研究[D];燕山大學(xué);2006年

8 蔣輝;用于UTM加速的模式匹配芯片的設(shè)計(jì)和實(shí)現(xiàn)[D];浙江大學(xué);2008年

9 韓東東;電子郵件監(jiān)控與審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京化工大學(xué);2008年

10 李鑫鑫;檢測(cè)器的覆蓋問(wèn)題研究[D];哈爾濱理工大學(xué);2008年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 劉功申,王永成,許歡慶;基于字頻的單模式匹配算法[J];電子學(xué)報(bào);2002年S1期

2 蘇璞睿;馮登國(guó);;基于進(jìn)程行為的異常檢測(cè)模型[J];電子學(xué)報(bào);2006年10期

3 趙一瑾;一個(gè)改進(jìn)的BM串匹配算法[J];計(jì)算機(jī)研究與發(fā)展;1998年01期

4 伊靜,劉培玉;入侵檢測(cè)中模式匹配算法的研究[J];計(jì)算機(jī)應(yīng)用與軟件;2005年01期

5 苗杰,邵品洪;BM模式匹配算法的改進(jìn)研究[J];現(xiàn)代圖書情報(bào)技術(shù);1994年03期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱映映;吳錦鋒;明仲;;基于網(wǎng)絡(luò)事件和深度協(xié)議分析的入侵檢測(cè)研究[J];通信學(xué)報(bào);2011年08期

2 王惠惠;;IDS檢測(cè)效率的研究[J];河套大學(xué)學(xué)報(bào);2011年02期

3 周楊;;協(xié)議分析技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2011年06期

4 彭濱;;一種基于MAS的入侵檢測(cè)方法[J];計(jì)算機(jī)安全;2011年07期

5 ;華北工控網(wǎng)絡(luò)產(chǎn)品助力入侵檢測(cè)系統(tǒng)[J];現(xiàn)代制造;2010年06期

6 肖堅(jiān);;淺析入侵防御系統(tǒng)[J];電腦知識(shí)與技術(shù);2011年14期

7 孔令治;白茹;;數(shù)字校園環(huán)境下入侵防御系統(tǒng)的應(yīng)用研究[J];吉林建筑工程學(xué)院學(xué)報(bào);2011年03期

8 王娜敏;高藝博;;基于數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)系統(tǒng)[J];電腦知識(shí)與技術(shù);2011年21期

9 高凱;;入侵檢測(cè)系統(tǒng)的分類研究[J];黑龍江科技信息;2011年18期

10 趙凱;;基于Snort的分布式入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[J];煤炭技術(shù);2011年09期

相關(guān)會(huì)議論文 前10條

1 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問(wèn)題與對(duì)策[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

2 魏先民;;Snort、AAFID入侵檢測(cè)系統(tǒng)關(guān)鍵模塊的分析與研究[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（二）[C];2005年

3 楊櫻;周文虎;;基于神經(jīng)網(wǎng)絡(luò)專家系統(tǒng)的入侵檢測(cè)系統(tǒng)的研究[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

4 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 劉濱;位紹文;;我國(guó)入侵檢測(cè)系統(tǒng)(IDS)研究綜述[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

6 鄒平輝;;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[A];2009年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

7 陳曉煒;;入侵檢測(cè)系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

8 彭志豪;李冠宇;;分布式入侵檢測(cè)系統(tǒng)研究綜述[A];2006年全國(guó)開(kāi)放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集（一）[C];2006年

9 胡小勇;歐陽(yáng)斐斐;;CIDF框架上的入侵檢測(cè)規(guī)則擴(kuò)充[A];江西省煤炭工業(yè)協(xié)會(huì)、江西省煤炭學(xué)會(huì)2007年工作暨學(xué)術(shù)年會(huì)學(xué)術(shù)論文集[C];2007年

10 馬琳;戴曉飛;;入侵檢測(cè)系統(tǒng)綜述[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2007年會(huì)論文集[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 陳長(zhǎng)松;需要入侵檢測(cè)系統(tǒng)的五個(gè)理由[N];中國(guó)計(jì)算機(jī)報(bào);2002年

2 ;安氏領(lǐng)信入侵檢測(cè)系統(tǒng)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

3 ;聯(lián)想網(wǎng)御入侵檢測(cè)系統(tǒng)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

4 離子翼;入侵檢測(cè)系統(tǒng)抵擋惡意攻擊[N];中國(guó)電腦教育報(bào);2005年

5 本報(bào)實(shí)習(xí)生　張?chǎng)?入侵檢測(cè)系統(tǒng)　網(wǎng)絡(luò)安全的第三把鑰匙[N];經(jīng)濟(jì)日?qǐng)?bào);2002年

6 何軍、高國(guó)棟、程文靜;國(guó)內(nèi)9款入侵檢測(cè)產(chǎn)品同臺(tái)亮相[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 本報(bào)記者 劉學(xué)習(xí);Linux也有入侵檢測(cè)系統(tǒng)[N];計(jì)算機(jī)世界;2001年

8 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

9 趙毅;如何選擇入侵檢測(cè)設(shè)備[N];中國(guó)計(jì)算機(jī)報(bào);2007年

10 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國(guó)電腦教育報(bào);2005年

相關(guān)博士學(xué)位論文 前10條

1 王金林;基于混沌時(shí)間序列和SVM的入侵檢測(cè)系統(tǒng)研究[D];天津大學(xué);2010年

2 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與性能優(yōu)化研究[D];華南理工大學(xué);2010年

3 王大偉;基于免疫的入侵檢測(cè)系統(tǒng)中檢測(cè)器性能研究[D];哈爾濱理工大學(xué);2010年

4 宋明秋;基于先天免疫的計(jì)算機(jī)病毒保守模式研究[D];大連理工大學(xué);2007年

5 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

6 鄧一貴;基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)研究[D];重慶大學(xué);2009年

7 黃建;入侵檢測(cè)系統(tǒng)中字符串匹配算法與實(shí)現(xiàn)[D];華中科技大學(xué);2008年

8 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

9 張劍;多粒度免疫網(wǎng)絡(luò)研究及應(yīng)用[D];西北工業(yè)大學(xué);2005年

10 朱永宣;基于模式識(shí)別的入侵檢測(cè)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 段智宏;入侵檢測(cè)系統(tǒng)中單模式匹配算法的研究[D];江西理工大學(xué);2011年

2 張嵩;改進(jìn)的模式匹配算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];大連交通大學(xué);2010年

3 劉小明;入侵檢測(cè)系統(tǒng)中模式匹配算法的研究[D];江西理工大學(xué);2010年

4 厲海濤;多模式匹配算法及其在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];杭州電子科技大學(xué);2011年

5 薛董敏;無(wú)線局域網(wǎng)入侵檢測(cè)系統(tǒng)的研究[D];西北大學(xué);2011年

6 陳鳳其;基于遺傳規(guī)劃的入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];暨南大學(xué);2010年

7 李希勇;基于移動(dòng)代理機(jī)制的入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];湖南大學(xué);2010年

8 周彬彬;基于程序行為靜態(tài)分析的入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[D];北京郵電大學(xué);2010年

9 繆劉雨;基于粗糙集理論的入侵檢測(cè)系統(tǒng)研究[D];南京理工大學(xué);2011年

10 李俊英;網(wǎng)絡(luò)入侵檢測(cè)中多模式匹配算法研究[D];中南大學(xué);2010年

，

本文編號(hào)：2026818