模式匹配是入侵檢測系統(tǒng)中的一項關(guān)鍵技術(shù)，其算法性能的好壞直接影響到入侵檢測系統(tǒng)的性能。早期的模式匹配技術(shù)以精確匹配算法為主，如KMP，AC，BM等。隨著互聯(lián)網(wǎng)信息的迅速增長，攻擊模式的多樣化，這種基于字符串特征的模式規(guī)則定義越來越不能滿足日益增長的規(guī)則庫需求，而正則表達式因其豐富和靈活的表達能力在模式匹配中得到了廣泛應(yīng)用。但是，傳統(tǒng)的基于軟件的正則表達式匹配引擎已經(jīng)無法滿足高速網(wǎng)絡(luò)的要求，基于硬件的正則表達匹配引擎逐漸成為了國內(nèi)外學(xué)者研究的重點。本文介紹了網(wǎng)絡(luò)安全防護體系中的入侵檢測技術(shù)及正則表達匹配算法在入侵檢測系統(tǒng)中的應(yīng)用，詳細分析了正則表達式匹配的兩種方法DFA和NFA及其硬件實現(xiàn)方法。在此基礎(chǔ)上，本文選擇了基于DFA的存儲器查詢的正則表達式匹配架構(gòu)作為本文的研究內(nèi)容。針對其存在的不足，從擴展系統(tǒng)一次處理的數(shù)據(jù)位寬出發(fā)，設(shè)計了一種基于起始狀態(tài)猜測的多路正則表達式匹配算法。該算法根據(jù)DFA狀態(tài)轉(zhuǎn)移的流程及RAM的讀寫速度，把輸入字符流緩存成相同長度的多路，猜測除第一路之外的起始狀態(tài)，先使各路并行匹配，并行匹配完后如果發(fā)現(xiàn)起始狀態(tài)猜測錯誤，再通過驗證匹配糾正其錯誤。該算法能夠在不增加... 

【文章來源】：杭州電子科技大學(xué)浙江省

【文章頁數(shù)】：76 頁

【學(xué)位級別】：碩士

【部分圖文】：

單字符匹配的邏輯電路

模塊 C 是一個比較電路，當(dāng)輸入字符與 C 中設(shè)定的字符相在當(dāng)前狀態(tài)處于激活狀態(tài)且輸入字符符合轉(zhuǎn)移條件時，O。表達都可以用單字符匹配模塊級聯(lián)來實現(xiàn)，設(shè) N1，N2 1|α2，α1α2，α1*的匹配電路如圖 2.10 所示。但是，當(dāng)1024}，如果再簡單地用單字符匹配模塊級聯(lián)就會占用很多將單字符模塊進行復(fù)用，這樣就可以省去很多資源。如圖的匹配電路，當(dāng) i 輸入為一時，當(dāng)前觸發(fā)器被激活，當(dāng)匹配寄存器，設(shè)匹配的次數(shù)為 L，當(dāng) L<N 時，觸發(fā)器 1 就被計數(shù)器對移位寄存器的 N 次輸出進行復(fù)位，O 輸出一直為寄存器 2 輸出，O 為 1，可以激活下一個關(guān)聯(lián)狀態(tài)。同樣圖(b)和(c)所示。

單字符模塊進行復(fù)用，這樣就可以省去很多資源。如匹配電路，當(dāng) i 輸入為一時，當(dāng)前觸發(fā)器被激活，當(dāng)匹寄存器，設(shè)匹配的次數(shù)為 L，當(dāng) L<N 時，觸發(fā)器 1 就計數(shù)器對移位寄存器的 N 次輸出進行復(fù)位，O 輸出一直存器 2 輸出，O 為 1，可以激活下一個關(guān)聯(lián)狀態(tài)。同(b)和(c)所示。圖 2.11 計數(shù)型表達式的匹配電路

【參考文獻】：
期刊論文
[1]入侵檢測系統(tǒng)中改進的ACBMH算法[J]. 孟慶端,呂東偉,梁祖華.  計算機工程. 2010(22)
[2]一種面向網(wǎng)絡(luò)安全檢測的高性能正則表達式匹配算法[J]. 張樹壯,羅浩,方濱興,云曉春.  計算機學(xué)報. 2010(10)
[3]一種面向深度數(shù)據(jù)包檢測的緊湊型正則表達式匹配算法[J]. 黃昆,張大方,謝高崗,金軍航.  中國科學(xué):信息科學(xué). 2010(02)
[4]面向存儲的正則表達式匹配算法綜述[J]. 姚遠,劉鵬,單征,田雙鵬.  計算機應(yīng)用. 2009(12)
[5]深度包檢測中一種高效的正則表達式壓縮算法[J]. 徐乾,鄂躍鵬,葛敬國,錢華林.  軟件學(xué)報. 2009(08)
[6]分檔布魯姆過濾器的查詢算法[J]. 謝鯤,閔應(yīng)驊,張大方,謝高崗,文吉剛.  計算機學(xué)報. 2007(04)
[7]改進的AC-BM字符串匹配算法[J]. 萬國根,秦志光.  電子科技大學(xué)學(xué)報. 2006(04)
[8]入侵檢測系統(tǒng)中模式匹配算法的研究[J]. 趙念強,鞠時光.  微計算機信息. 2005(14)

碩士論文
[1]新一代哈希函數(shù)FPGA設(shè)計實現(xiàn)[D]. 霍甲.北京郵電大學(xué) 2011
[2]基于Snort系統(tǒng)快速模式匹配算法的研究[D]. 李樹政.吉林大學(xué) 2009



本文編號：3520506