隨著網絡的高速發(fā)展和普及，網絡安全問題也日益突出。模式匹配是入侵檢測系統(tǒng)的核心技術，也是解決網絡信息安全的核心方法。近年來入侵行為日益復雜和多樣，單純用軟件實現的模式匹配已經無法滿足高速網絡的要求，而FPGA、ASIC和TCAM等專用器件由于處理速度快以及可并行等優(yōu)點，近年來被廣泛應用于模式匹配。本文首先介紹了入侵檢測系統(tǒng)的基本知識，闡述了模式匹配在入侵檢測中的作用和地位，對模式匹配算法及其硬件實現的研究現狀和發(fā)展趨勢進行了分析總結。在此基礎上，針對K步長自動機中部分狀態(tài)的失效鏈過長、失效轉移過程中狀態(tài)跳轉次數較多的問題，對K步長自動機進行了改進，消除了各狀態(tài)的失效函數，對任意的輸入僅通過一次狀態(tài)轉移就能跳轉到確定的狀態(tài)，從而減少了匹配過程中狀態(tài)跳轉的次數，提高了匹配效率。把改進的K步長自動機和Bloom Filter原理相結合，設計了一種基于硬件的快速多模式匹配引擎，對BloomFiter及hash函數的FPGA實現進行了重點研究及分析，通過選取最優(yōu)的hash函數個數和映射空間的大小，優(yōu)化了Bloom Filter的性能。然后在FPGA上對匹配引擎的各個模塊進行設計及實現，并采用了流... 

【文章來源】：杭州電子科技大學浙江省

【文章頁數】：126 頁

【學位級別】：碩士

【部分圖文】：

入侵檢測的過程

圖 2.2 CIDF 的架構F 的標準，入侵檢測系統(tǒng)由四個功能模塊組成[15]：事件產生器（EveEvent analyzers）、響應單元（Response units）和事件數據庫（Ev作用介紹如下：件產生器的主要作用是收集信息，并把這些信息傳輸給數據分析器絡、系統(tǒng)中的數據及用戶的活動狀態(tài)和行為。入侵檢測系統(tǒng)的性產生器收集信息的能力，所以要求事件產生器要盡可能實時、完

法77 年，Boyer 和 Moore 提出了 BM 算法[19]，該算法的主要特點是：采用基于后；在對文本串進行遍歷的過程中，不用逐個的對字符進行比較，可以跳過很多由于 BM 算法采用了跳躍式的匹配方式，從而大大提高了匹配的效率。同等條法的匹配效率比 KMP 算法要高出很多，所以 BM 算法是一種應用比較廣泛的單。于后綴的搜索方法的主要難點是如何安全的移動窗口，以避免漏掉可能的成功

【參考文獻】：
期刊論文
[1]多模式匹配算法及硬件實現[J]. 李偉男,鄂躍鵬,葛敬國,錢華林.  軟件學報. 2006(12)



本文編號：3328319