本文關(guān)鍵詞：面向網(wǎng)絡(luò)入侵檢測(cè)的正則表達(dá)式DFA優(yōu)化技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：近些年,隨著網(wǎng)絡(luò)的迅猛發(fā)展,網(wǎng)絡(luò)逐漸大眾化,特別是近兩年,網(wǎng)絡(luò)的速度不斷增快,很多網(wǎng)絡(luò)程序不斷開發(fā)出來。伴隨多種多樣的網(wǎng)絡(luò)程序的出現(xiàn),也出現(xiàn)了更多的針對(duì)網(wǎng)絡(luò)應(yīng)用層的攻擊。2013年,知名度高、用戶數(shù)量龐大的支付寶和財(cái)付通均遭遇了黑客攻擊,引發(fā)了人們對(duì)網(wǎng)絡(luò)安全防范的重視。以往,利用防火墻抵抗入侵是最為普遍的入侵防御手段。這種方式應(yīng)用在內(nèi)網(wǎng)與外網(wǎng)之間,進(jìn)行防御,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)。但是,面對(duì)多樣和多方面的新型網(wǎng)絡(luò)攻擊,防火墻技術(shù)并不能進(jìn)行有效的防御和抵抗,容易導(dǎo)致?lián)砣蛘咭绯?而且如果網(wǎng)絡(luò)入侵是通過合法端口而進(jìn)行的也很難進(jìn)行有效的防御,對(duì)待內(nèi)部主動(dòng)發(fā)起連接的入侵一般很難防御等缺點(diǎn)。因此,近年來,主要應(yīng)用于應(yīng)用層上的網(wǎng)絡(luò)入侵檢測(cè)方式由此產(chǎn)生。近年來,網(wǎng)絡(luò)安全領(lǐng)域的研究人員越來越多的將研究方向集中在如何提高深度包檢測(cè)的效率。正則表達(dá)式由于其敏捷性與適應(yīng)性慢慢地代替了原有的匹配方式因而被廣泛地應(yīng)用于各種入侵檢測(cè)系統(tǒng)中。正則表達(dá)式匹配分為基于確定性的正則表達(dá)式匹配和基于非確定性的正則表達(dá)式匹配。兩相比較,DFA匹配速度更快,但需要占用更大的空間,NFA可以節(jié)省空間,但匹配的速度卻不盡人意。但是,由于NFA的匹配是不確定的,因此結(jié)果也可能的多種情況同時(shí)存在,匹配效率會(huì)大大降低,DFA的匹配是確定的,其結(jié)果也是唯一的,而在現(xiàn)實(shí)的網(wǎng)絡(luò)世界中,匹配效率是十分關(guān)鍵的,因此,DFA由于其高效率的匹配過程而得到了廣泛的應(yīng)用,但是由于DFA的匹配與NFA不同,DFA是確定化的匹配,因此,DFA在匹配過程中需要包含全部的可能性,因此DFA狀態(tài)轉(zhuǎn)移圖中的每一個(gè)結(jié)點(diǎn)均包含了全部可能的狀態(tài)轉(zhuǎn)移邊。另外由于正則表達(dá)式的長度限制會(huì)使DFA的狀態(tài)數(shù)量呈指數(shù)增長,導(dǎo)致狀態(tài)爆炸,同時(shí)對(duì)存儲(chǔ)空間的需求也會(huì)增加。本文深入分析了DFA算法的原理,得出了該算法的優(yōu)點(diǎn)與缺點(diǎn),根據(jù)該算法的缺點(diǎn)分析了優(yōu)化的方向,設(shè)計(jì)高性能的正則表達(dá)式壓縮算法,在上述前期工作的基礎(chǔ)上,著重研究了DDFA算法,并且編程實(shí)現(xiàn)了DDFA算法,并通過對(duì)規(guī)則集的實(shí)驗(yàn)比較了DDFA算法與DFA算法之間的異同,并且通過實(shí)驗(yàn)發(fā)現(xiàn)了該算法存在著匹配效率較低的缺點(diǎn),隨后,本文將DFA算法所具備的優(yōu)點(diǎn)與DDFA算法所具備的優(yōu)點(diǎn)融合在了一起,設(shè)計(jì)并實(shí)現(xiàn)了一種基于DFA的正則表達(dá)式優(yōu)化算法,對(duì)DFA進(jìn)行了有效的壓縮,同時(shí)也盡可能地保證了算法的匹配效率不會(huì)下降太多。最后,我們通過實(shí)驗(yàn)驗(yàn)證了該算法的匹配效率,該算法對(duì)空間的占用情況,該算法的運(yùn)行時(shí)間,并分別與DFA算法進(jìn)行了對(duì)比,得出最后的結(jié)論。
【關(guān)鍵詞】：網(wǎng)絡(luò)入侵檢測(cè) 正則表達(dá)式 DFA優(yōu)化技術(shù)
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• Abstract6-11
• 第1章 緒論11-15
• 1.1 研究背景11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.3 論文主要工作13-14
• 1.4 論文組織結(jié)構(gòu)14-15
• 第2章 正則表達(dá)式15-22
• 2.1 概述15
• 2.2 正則表達(dá)式15-16
• 2.3 自動(dòng)機(jī)16-17
• 2.4 非確定性有限自動(dòng)機(jī)17-19
• 2.5 確定性有限自動(dòng)機(jī)19-20
• 2.6 NFA與DFA的對(duì)比20-21
• 2.7 本章小結(jié)21-22
• 第3章 入侵檢測(cè)系統(tǒng)22-27
• 3.1 入侵檢測(cè)系統(tǒng)22-25
• 3.1.1 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)22-23
• 3.1.2 入侵檢測(cè)系統(tǒng)原理23-25
• 3.2 Snort25-26
• 3.3 Bro26
• 3.4 本章小結(jié)26-27
• 第4章 基于延遲匹配的正則表達(dá)式匹配算法27-38
• 4.1 DFA不足的分析27
• 4.2 DFA優(yōu)化方法27-30
• 4.3 算法流程圖30-32
• 4.4 算法描述32
• 4.5 實(shí)驗(yàn)與結(jié)果分析32-37
• 4.5.1 狀態(tài)轉(zhuǎn)移圖實(shí)驗(yàn)32-34
• 4.5.2 算法的壓縮性能測(cè)試34-37
• 4.6 本章小結(jié)37-38
• 第5章 DFA壓縮算法38-52
• 5.1 引言38
• 5.2 正則表達(dá)式壓縮算法38-44
• 5.2.1 算法背景與設(shè)計(jì)思想38-40
• 5.2.2 算法流程40-43
• 5.2.3 算法描述43-44
• 5.3 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)與實(shí)現(xiàn)44-48
• 5.3.1 正則表達(dá)式轉(zhuǎn)NFA模塊45-48
• 5.3.2 NFA轉(zhuǎn)換DFA模塊48
• 5.3.3 DFA優(yōu)化壓縮模塊48
• 5.4 實(shí)驗(yàn)與結(jié)果48-51
• 5.4.1 實(shí)驗(yàn)環(huán)境48-49
• 5.4.2 實(shí)驗(yàn)一：算法匹配效果測(cè)試49-50
• 5.4.3 實(shí)驗(yàn)二：算法空間壓縮性能測(cè)試50-51
• 5.4.4 實(shí)驗(yàn)三：算法運(yùn)行時(shí)間測(cè)試51
• 5.5 本章小結(jié)51-52
• 第6章 總結(jié)與展望52-54
• 6.1 本文工作總結(jié)52
• 6.2 展望52-54
• 參考文獻(xiàn)54-56
• 作者簡介及在學(xué)期間取得的科研成果56-57
• 致謝57

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王甲春;;正則表達(dá)式的五個(gè)良好習(xí)慣[J];中文信息;2003年11期

2 白紅哲,馬立勇;基于正則表達(dá)式的話務(wù)報(bào)告處理軟件的實(shí)現(xiàn)[J];通信管理與技術(shù);2005年02期

3 孟巖;;一夫當(dāng)關(guān)——《精通正則表達(dá)式》書評(píng)[J];程序員;2007年08期

4 ;新書上架[J];程序員;2007年10期

5 路個(gè)的;;請(qǐng)個(gè)伙伴,助你成長為正則表達(dá)式高手[J];電腦愛好者;2008年23期

6 余晟;;正則表達(dá)式隨筆[J];程序員;2008年03期

7 余晟;;正則表達(dá)式隨筆(續(xù))[J];程序員;2008年09期

8 周健鋒;;正則表達(dá)式的強(qiáng)大功能[J];電腦知識(shí)與技術(shù);2009年16期

9 夏陽陽;李建華;;新疆勘探生產(chǎn)經(jīng)營管理系統(tǒng)中正則表達(dá)式的應(yīng)用[J];辦公自動(dòng)化;2009年20期

10 李國晶;王景強(qiáng);;淺析正則表達(dá)式[J];科技資訊;2010年04期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前4條

1 管杰裕;;正則表達(dá)式在氣象信息處理中的應(yīng)用[A];2005年廣西氣象學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2005年

2 劉琪;牛文靜;;正則表達(dá)式在惡意代碼動(dòng)態(tài)分析中的應(yīng)用[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2009年

3 王輝;丁明君;楊進(jìn);;正則表達(dá)式在企業(yè)信息管理開發(fā)中的應(yīng)用[A];2010年MIS/S&A學(xué)術(shù)交流會(huì)議論文集（中國造船工程學(xué)會(huì)學(xué)術(shù)論文集）[C];2010年

4 田珂;趙國鴻;;利用TCAM與正則表達(dá)式對(duì)郵件協(xié)議進(jìn)行二次識(shí)別的思想研究[A];第十六屆計(jì)算機(jī)工程與工藝年會(huì)暨第二屆微處理器技術(shù)論壇論文集[C];2012年

中國重要報(bào)紙全文數(shù)據(jù)庫 前1條

1 彭福祥 張鈞;ASP.NET基本數(shù)值處理技巧[N];計(jì)算機(jī)世界;2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 彭坤楊;基于TCAM的高速可擴(kuò)展的正則表達(dá)式匹配技術(shù)[D];中國科學(xué)技術(shù)大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 韓家寶;圖數(shù)據(jù)搜索引擎Trinity中正則表達(dá)式匹配子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

2 徐成成;基于兩級(jí)存儲(chǔ)的正則表達(dá)式匹配技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

3 宮陽陽;面向網(wǎng)絡(luò)安全的多維正則表達(dá)式匹配算法研究[D];解放軍信息工程大學(xué);2014年

4 邵翔宇;正則表達(dá)式匹配存儲(chǔ)優(yōu)化技術(shù)研究[D];解放軍信息工程大學(xué);2015年

5 歷博源;面向網(wǎng)絡(luò)入侵檢測(cè)的正則表達(dá)式DFA優(yōu)化技術(shù)研究[D];吉林大學(xué);2016年

6 李哲夫;正則表達(dá)式在電信業(yè)務(wù)處理中的應(yīng)用研究[D];暨南大學(xué);2008年

7 范慧萍;基于正則表達(dá)式的協(xié)議識(shí)別研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2007年

8 段海生;基于正則表達(dá)式的深度包壓縮算法研究[D];西安電子科技大學(xué);2010年

9 姜英杰;支持正則表達(dá)式的文本匹配優(yōu)化算法[D];東北大學(xué);2012年

10 張潔坤;時(shí)空高效的正則表達(dá)式匹配算法研究[D];湖南大學(xué);2010年

  本文關(guān)鍵詞：面向網(wǎng)絡(luò)入侵檢測(cè)的正則表達(dá)式DFA優(yōu)化技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：417622