本文選題：AC-BM算法 + 模式串�。� 參考：《計(jì)算機(jī)科學(xué)》2013年06期

【摘要】：AC-BM算法的優(yōu)點(diǎn)在于能同時進(jìn)行多個模式串的匹配搜索,且文本串的移位得到優(yōu)化,但一次只能在一個文本串中進(jìn)行搜索。為了實(shí)現(xiàn)一次可以同時在多個文本串中進(jìn)行搜索,設(shè)計(jì)了多目標(biāo)AC-BM算法。利用自動機(jī)并操作技術(shù)構(gòu)造多目標(biāo)多模式樹自動機(jī),借助BM算法的壞字符跳轉(zhuǎn)技術(shù)來計(jì)算文本串集移位。在Snort系統(tǒng)中分別實(shí)現(xiàn)2-目標(biāo)AC-BM算法和3-目標(biāo)AC-BM算法。實(shí)驗(yàn)結(jié)果表明,新算法如果在多個文本串中找到模式串就停止(表示檢測到攻擊行為),其在時間性能上就明顯優(yōu)于AC-BM算法。
[Abstract]:The advantage of AC-BM algorithm is that it can match multiple pattern strings simultaneously, and the shift of text strings is optimized, but only one text string can be searched at a time. In order to search multiple text strings at one time, a multi-objective AC-BM algorithm is designed. Multi-objective and multi-pattern tree automata are constructed by automata and operation technology, and the shift of text string set is calculated by the bad character jump technique of BM algorithm. The 2-target AC-BM algorithm and the 3-target AC-BM algorithm are implemented in snort system. Experimental results show that the new algorithm is superior to AC-BM algorithm in time performance if the pattern string is found in multiple text strings and the attack behavior is detected.
【作者單位】： 貴州大學(xué)計(jì)算機(jī)科學(xué)與信息學(xué)院;
【基金】：國家自然科學(xué)基金項(xiàng)目(60863005,61011130038) 貴州大學(xué)自然科學(xué)青年科研基金項(xiàng)目((2009)021) 貴州大學(xué)研究生創(chuàng)新基金項(xiàng)目(省研理工2010005)資助
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 萬國根;秦志光;;改進(jìn)的AC-BM字符串匹配算法[J];電子科技大學(xué)學(xué)報(bào);2006年04期

2 姚亞鋒;蔣毅;;模式匹配算法及其優(yōu)化[J];南通職業(yè)大學(xué)學(xué)報(bào);2011年04期

3 周四偉;蔡勇;;AC-BM算法的改進(jìn)及其在入侵檢測中的應(yīng)用[J];微計(jì)算機(jī)應(yīng)用;2007年01期

相關(guān)碩士學(xué)位論文 前1條

1 黃海;字符串匹配算法通用并行加速技術(shù)研究[D];西安建筑科技大學(xué);2010年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張?jiān)?張偉哲;;一種基于位圖的多模式匹配算法[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);2010年02期

2 魏蓮;吳信才;;動態(tài)規(guī)劃字符串匹配算法在曲線對比中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2007年08期

3 孟慶端;呂東偉;梁祖華;;入侵檢測系統(tǒng)中改進(jìn)的AC_BMH算法[J];計(jì)算機(jī)工程;2010年22期

4 王佩楷;張玲玲;;入侵檢測系統(tǒng)BM算法分析及改進(jìn)[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2009年11期

5 翟玉梅;魏衍君;;入侵檢測系統(tǒng)的融合模式匹配算法[J];價值工程;2012年18期

6 謝平華;;MD5算法在重復(fù)郵件識別方面的研究和實(shí)現(xiàn)[J];科技傳播;2011年24期

7 范曉磊;高明;郭立;;內(nèi)容匹配入侵檢測技術(shù)研究[J];科技信息;2008年31期

8 陳軍衛(wèi);梅進(jìn)杰;;一種基于BM算法的新算法[J];空軍雷達(dá)學(xué)院學(xué)報(bào);2010年06期

9 孫欽東;黃新波;王倩;;面向中英文混合環(huán)境的多模式匹配算法[J];軟件學(xué)報(bào);2008年03期

10 周延森;汪永好;;網(wǎng)絡(luò)入侵檢測系統(tǒng)模式匹配算法研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年07期

相關(guān)會議論文 前1條

1 侯整風(fēng);張曉樂;韓江洪;樊玉琦;;AC-BM算法的研究與改進(jìn)[A];2011中國儀器儀表與測控技術(shù)大會論文集[C];2011年

相關(guān)博士學(xué)位論文 前3條

1 魏景芝;超寬帶無線網(wǎng)絡(luò)若干安全問題研究[D];北京郵電大學(xué);2008年

2 張寶軍;網(wǎng)絡(luò)入侵檢測若干技術(shù)研究[D];浙江大學(xué);2010年

3 李云照;高速網(wǎng)數(shù)據(jù)過濾若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 王海波;垃圾短信的屏蔽機(jī)制與應(yīng)用研究[D];東華大學(xué);2011年

2 文敬斌;基于網(wǎng)絡(luò)設(shè)備的網(wǎng)頁過濾設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

3 彭輝;分布式內(nèi)容過濾防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];西南交通大學(xué);2011年

4 張奇;基于UCON訪問控制模型的信息安全監(jiān)控系統(tǒng)的研究[D];南京航空航天大學(xué);2010年

5 呂東偉;入侵檢測匹配過程與算法改進(jìn)研究[D];河南科技大學(xué);2009年

6 何楠;基于bloom filter的多模式匹配引擎設(shè)計(jì)與應(yīng)用[D];解放軍信息工程大學(xué);2010年

7 嚴(yán)俊;基于并行協(xié)議分析的網(wǎng)絡(luò)內(nèi)容監(jiān)控技術(shù)研究[D];哈爾濱工程大學(xué);2011年

8 王吉發(fā);基于UEFI的病毒掃描引擎的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2011年

9 張冰;基于VoIP的DDoS攻擊源追蹤技術(shù)的研究[D];東北大學(xué);2010年

10 智云生;Snort檢測引擎中檢測算法的研究與改進(jìn)[D];湖南大學(xué);2007年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 王海峰,李生,趙鐵軍,劉鵬;機(jī)器翻譯中模式匹配算法的研究[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);1998年04期

2 王永成,沈州,許一震;改進(jìn)的多模式匹配算法[J];計(jì)算機(jī)研究與發(fā)展;2002年01期

3 李昀,李偉華;面向入侵檢測的模式匹配算法研究[J];計(jì)算機(jī)工程與應(yīng)用;2003年06期

4 朱杰,黃煙波,翁艷彬;入侵檢測中的快速過濾算法[J];計(jì)算機(jī)工程;2003年16期

5 黃智勇,沈芳陽,劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對策研究[J];計(jì)算機(jī)與現(xiàn)代化;2004年03期

6 楊余旺,楊靜宇,孫亞民;分布式拒絕服務(wù)攻擊的實(shí)現(xiàn)機(jī)理及其防御研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年05期

7 方賢進(jìn);李龍澍;;多模式匹配算法的優(yōu)化研究[J];微計(jì)算機(jī)信息;2007年09期

8 陳秀真,鄭慶華,管曉宏,林晨光;網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J];西安交通大學(xué)學(xué)報(bào);2004年04期

相關(guān)碩士學(xué)位論文 前1條

1 范洪博;高性能精確單模式串匹配算法研究[D];哈爾濱工程大學(xué);2009年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 田俊峰,黃建才,杜瑞忠,翟建強(qiáng);高效的模式匹配算法研究[J];通信學(xué)報(bào);2004年01期

2 王鋼,蘇雅,顏培志;園區(qū)網(wǎng)絡(luò)分布式入侵檢測及分析系統(tǒng)的實(shí)現(xiàn)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年S1期

3 康宏,沈西挺;Windows平臺的Snort入侵檢測系統(tǒng)[J];兵工自動化;2005年02期

4 余冬梅,朱愛紅,王海軍;基于改進(jìn)的BM算法在IDS中的實(shí)現(xiàn)[J];甘肅工業(yè)大學(xué)學(xué)報(bào);2003年01期

5 劉棣華,趙之茵,楊子一;一種入侵檢測系統(tǒng)的規(guī)則描述語言[J];計(jì)算機(jī)工程;2003年13期

6 蘆效峰,王恩波;基于規(guī)則轉(zhuǎn)換的入侵防御系統(tǒng)的研究與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年01期

7 施運(yùn)梅,楊根興,張志華;網(wǎng)絡(luò)安全管理平臺中Snort報(bào)警的獲取方法研究[J];北京機(jī)械工業(yè)學(xué)院學(xué)報(bào);2005年02期

8 肖竟華;盧娜;;基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究及實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2007年02期

9 程志鵬;蔚雪潔;譚建明;;基于Snort的入侵檢測系統(tǒng)的研究與實(shí)現(xiàn)[J];電腦開發(fā)與應(yīng)用;2007年11期

10 趙婷婷;陳小春;楊娟;;基于windows平臺下的入侵檢測系統(tǒng)[J];通信技術(shù);2007年12期

相關(guān)會議論文 前10條

1 劉方;安寶宇;楊榆;;局域網(wǎng)環(huán)境下Snort規(guī)則集的優(yōu)化方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

2 張悅連;郭文東;楊明欣;王志偉;;改進(jìn)Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

3 魏先民;;Snort、AAFID入侵檢測系統(tǒng)關(guān)鍵模塊的分析與研究[A];山東省計(jì)算機(jī)學(xué)會2005年信息技術(shù)與信息化研討會論文集（二）[C];2005年

4 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四屆全國容錯計(jì)算學(xué)術(shù)會議(CFTC'2011)論文集[C];2011年

5 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

6 李秀婷;裴昌幸;陳南;易運(yùn)暉;;Windows下基于Snort的入侵檢測系統(tǒng)的構(gòu)建[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

7 余劉瑯;汪彩萍;程克勤;;基于Snort的檢測SQL注入和跨站腳本攻擊的正則表達(dá)式的探討[A];中國儀器儀表學(xué)會第九屆青年學(xué)術(shù)會議論文集[C];2007年

8 周相兵;;基于Ontology的語義Web服務(wù)聚合自動機(jī)研究及應(yīng)用[A];第二十七屆中國控制會議論文集[C];2008年

9 任曉峰;董占球;;IDS中Snort的研究與改進(jìn)[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

10 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測平臺的設(shè)計(jì)與實(shí)現(xiàn)[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 中科院計(jì)算所 李洋;使用Snort搭建安全的Linux服務(wù)器[N];計(jì)算機(jī)世界;2005年

2 張琦;“IDS”的自由之路[N];中國計(jì)算機(jī)報(bào);2005年

3 ;免費(fèi)與付費(fèi)IDS你選誰[N];中國計(jì)算機(jī)報(bào);2005年

4 周軍民;透過產(chǎn)品看IDS方向[N];計(jì)算機(jī)世界;2001年

5 沈建苗 編譯;IDS vs IPS：逐步演進(jìn)還是徹底變革？[N];計(jì)算機(jī)世界;2003年

6 科譯;Quidscor工具減少安全誤報(bào)[N];中國計(jì)算機(jī)報(bào);2003年

7 陳代壽;從檢測到預(yù)防[N];中國計(jì)算機(jī)報(bào);2003年

8 本報(bào)特約張昕楠;中小企業(yè)入侵檢測系統(tǒng)選中小企業(yè)入侵檢測系統(tǒng)選型[N];中國電腦教育報(bào);2005年

9 趙糧;IDS未來技術(shù)走向[N];計(jì)算機(jī)世界;2002年

10 好風(fēng)工作室;Linux也需要防火墻[N];中國電腦教育報(bào);2001年

相關(guān)博士學(xué)位論文 前9條

1 林國慶;網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2009年

2 張文濤;E-Service接口行為分析及其在服務(wù)組合中的應(yīng)用[D];北京郵電大學(xué);2007年

3 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年

4 張萬松;支持壓縮域查詢的XML數(shù)據(jù)壓縮方法研究[D];哈爾濱工程大學(xué);2005年

5 王秀群;可實(shí)用的拜占庭容錯系統(tǒng)理論研究[D];浙江大學(xué);2007年

6 宋言偉;基于P2P網(wǎng)絡(luò)節(jié)點(diǎn)上下文的任務(wù)分解和調(diào)度方法研究[D];山東大學(xué);2012年

7 鄔書躍;基于支持向量機(jī)和貝葉斯分析技術(shù)的入侵檢測方法研究[D];中南大學(xué);2012年

8 張樹壯;面向網(wǎng)絡(luò)安全的高性能特征匹配技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2011年

9 姜鯤鵬;高速串模式匹配算法研究[D];解放軍信息工程大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 吳峰;Snort入侵檢測系統(tǒng)中BM算法的研究與改進(jìn)[D];西南交通大學(xué);2010年

2 李秦;Snort平臺下檢測插件技術(shù)的研究與實(shí)現(xiàn)[D];河海大學(xué);2005年

3 張偉;基于Snort的入侵檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

4 胡蓉;基于Snort規(guī)則優(yōu)化的入侵檢測系統(tǒng)研究[D];湖南科技大學(xué);2010年

5 余志高;基于snort的入侵檢測系統(tǒng)的研究與設(shè)計(jì)[D];合肥工業(yè)大學(xué);2010年

6 王\~;基于Snort的入侵檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2010年

7 胡華;基于Snort的網(wǎng)絡(luò)入侵防御系統(tǒng)的研究與設(shè)計(jì)[D];武漢科技大學(xué);2010年

8 張海茹;對網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort的研究及改進(jìn)[D];河北工業(yè)大學(xué);2004年

9 Frans David;入侵檢測監(jiān)視系統(tǒng)-SnortViewer[D];中南大學(xué);2004年

10 王喜聰;入侵檢測系統(tǒng)snort下的模式匹配算法研究[D];太原理工大學(xué);2010年

，

本文編號：2094618