本文選題：正則表達(dá)式 + 協(xié)議狀態(tài)��； 參考：《計(jì)算機(jī)應(yīng)用》2016年08期

【摘要】：針對(duì)網(wǎng)絡(luò)安全審計(jì)中對(duì)應(yīng)用層協(xié)議審計(jì)能力不足的問(wèn)題,提出一種基于改進(jìn)正則表達(dá)式(RE)規(guī)則分組的內(nèi)網(wǎng)行為審計(jì)方案。首先,通過(guò)正則表達(dá)式對(duì)需審計(jì)的協(xié)議進(jìn)行描述,并設(shè)置相關(guān)參數(shù),使內(nèi)網(wǎng)中出現(xiàn)頻率高和審計(jì)中相對(duì)重要的協(xié)議狀態(tài)在正則表達(dá)式描述集中取得高優(yōu)先級(jí);然后,在正則表達(dá)式交互值小的前提下,盡可能地將高優(yōu)先級(jí)協(xié)議狀態(tài)表達(dá)式構(gòu)建到相同自動(dòng)機(jī)分組中以生成審計(jì)引擎;最后,根據(jù)審計(jì)需求,改變相關(guān)參數(shù),實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)行為的安全審計(jì)。實(shí)驗(yàn)結(jié)果顯示,所提出的自動(dòng)機(jī)構(gòu)建算法在轉(zhuǎn)化時(shí)的狀態(tài)數(shù)縮減為經(jīng)典非確定有限狀態(tài)自動(dòng)機(jī)(NFA)轉(zhuǎn)化算法Thompson的10%~20%,檢測(cè)時(shí)的吞吐量約為傳統(tǒng)自動(dòng)機(jī)分組引擎的8到12倍;所提審計(jì)方案能夠滿足對(duì)應(yīng)用層協(xié)議進(jìn)行安全審計(jì)的需求,具有較高的準(zhǔn)確性和效率。
[Abstract]:In order to solve the problem of insufficient audit ability of application layer protocol in network security audit, a new behavior audit scheme for intranet based on improved regular expression (RE) rule grouping is proposed. First, the protocol to be audited is described by regular expressions, and the related parameters are set to make the protocol states with high frequency in the intranet and relatively important protocol states in the audit obtain high priority in the regular expression description set. Under the condition that the interaction value of regular expression is small, the high priority protocol state expression is constructed into the same automaton grouping as far as possible to generate the audit engine. Finally, according to the audit requirements, the relevant parameters are changed. Implement the security audit of the intranet behavior. The experimental results show that the number of states of the proposed automata construction algorithm is reduced to 10 / 20 of Thompson's classical finite state automata (NFA) transformation algorithm, and the throughput of the proposed algorithm is about 8 to 12 times that of the traditional automata packet engine. The proposed audit scheme can meet the requirement of security audit of application layer protocol and has high accuracy and efficiency.
【作者單位】： 海軍工程大學(xué)信息安全系;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61100042) 湖北省自然科學(xué)基金資助項(xiàng)目(2015CFC867) 信息保障技術(shù)國(guó)防重點(diǎn)實(shí)驗(yàn)室基金資助項(xiàng)目(KJ-13-111)~~
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王甲春;;正則表達(dá)式的五個(gè)良好習(xí)慣[J];中文信息;2003年11期

2 白紅哲,馬立勇;基于正則表達(dá)式的話務(wù)報(bào)告處理軟件的實(shí)現(xiàn)[J];通信管理與技術(shù);2005年02期

3 孟巖;;一夫當(dāng)關(guān)——《精通正則表達(dá)式》書評(píng)[J];程序員;2007年08期

4 ;新書上架[J];程序員;2007年10期

5 路個(gè)的;;請(qǐng)個(gè)伙伴,助你成長(zhǎng)為正則表達(dá)式高手[J];電腦愛(ài)好者;2008年23期

6 余晟;;正則表達(dá)式隨筆[J];程序員;2008年03期

7 余晟;;正則表達(dá)式隨筆(續(xù))[J];程序員;2008年09期

8 周健鋒;;正則表達(dá)式的強(qiáng)大功能[J];電腦知識(shí)與技術(shù);2009年16期

9 夏陽(yáng)陽(yáng);李建華;;新疆勘探生產(chǎn)經(jīng)營(yíng)管理系統(tǒng)中正則表達(dá)式的應(yīng)用[J];辦公自動(dòng)化;2009年20期

10 李國(guó)晶;王景強(qiáng);;淺析正則表達(dá)式[J];科技資訊;2010年04期

相關(guān)會(huì)議論文 前4條

1 管杰裕;;正則表達(dá)式在氣象信息處理中的應(yīng)用[A];2005年廣西氣象學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2005年

2 劉琪;牛文靜;;正則表達(dá)式在惡意代碼動(dòng)態(tài)分析中的應(yīng)用[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2009年

3 王輝;丁明君;楊進(jìn);;正則表達(dá)式在企業(yè)信息管理開(kāi)發(fā)中的應(yīng)用[A];2010年MIS/S&A學(xué)術(shù)交流會(huì)議論文集（中國(guó)造船工程學(xué)會(huì)學(xué)術(shù)論文集）[C];2010年

4 田珂;趙國(guó)鴻;;利用TCAM與正則表達(dá)式對(duì)郵件協(xié)議進(jìn)行二次識(shí)別的思想研究[A];第十六屆計(jì)算機(jī)工程與工藝年會(huì)暨第二屆微處理器技術(shù)論壇論文集[C];2012年

相關(guān)重要報(bào)紙文章 前1條

1 彭福祥 張鈞;ASP.NET基本數(shù)值處理技巧[N];計(jì)算機(jī)世界;2006年

相關(guān)博士學(xué)位論文 前1條

1 彭坤楊;基于TCAM的高速可擴(kuò)展的正則表達(dá)式匹配技術(shù)[D];中國(guó)科學(xué)技術(shù)大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 韓家寶;圖數(shù)據(jù)搜索引擎Trinity中正則表達(dá)式匹配子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

2 徐成成;基于兩級(jí)存儲(chǔ)的正則表達(dá)式匹配技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

3 宮陽(yáng)陽(yáng);面向網(wǎng)絡(luò)安全的多維正則表達(dá)式匹配算法研究[D];解放軍信息工程大學(xué);2014年

4 邵翔宇;正則表達(dá)式匹配存儲(chǔ)優(yōu)化技術(shù)研究[D];解放軍信息工程大學(xué);2015年

5 李哲夫;正則表達(dá)式在電信業(yè)務(wù)處理中的應(yīng)用研究[D];暨南大學(xué);2008年

6 范慧萍;基于正則表達(dá)式的協(xié)議識(shí)別研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

7 段海生;基于正則表達(dá)式的深度包壓縮算法研究[D];西安電子科技大學(xué);2010年

8 姜英杰;支持正則表達(dá)式的文本匹配優(yōu)化算法[D];東北大學(xué);2012年

9 張潔坤;時(shí)空高效的正則表達(dá)式匹配算法研究[D];湖南大學(xué);2010年

10 張娜;基于正則表達(dá)式的深度包檢測(cè)研究[D];華東師范大學(xué);2007年

，

本文編號(hào)：2104736