收藏本站
《北京邮电大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

大规模特征串匹配技术的研究

李雪  
【摘要】: 随着计算机网络及其应用的快速发展,人们可以非常便捷地获取所需的信息,计算机网络已经成为人们日常生活中不可缺少的一部分。当我们享受着互联网带来的巨大便利的同时,也受到了非法入侵、攻击、病毒、垃圾邮件等恶意行为的困扰。网络和信息安全问题已经成为网络正常运行和继续发展的重要问题。 针对网络上的各种恶意行为,出现了很多不同的防御措施。从早期的防火墙,发展到后来的网络入侵检测/防御系统(IntrutionDetection/Prevention System,IDS/IPS)、病毒扫描系统,垃圾邮件过滤系统,最近又提出了统一威胁管理(Unified Threat Management,UTM)系统。而字符串匹配技术是这些网络信息安全系统和设备的核心技术。 随着网络上恶意行为种类和数量的急剧增加,不管是传统的网络入侵检测/防御系统、病毒扫描系统,还是最新的集众多功能于一身的统一威胁管理系统,需要配置的规则数量都急剧增长,少则几万,多则十几万,这就急需大规模特征集的字符串匹配技术。而且,网络的速度越来越快,网络和信息安全系统需要实时在线处理,这就对字符串匹配算法的性能提出了很高的要求。本文的主要目的就是要提出一种适用于大规模特征集的、高性能的字符串匹配算法。 本文中研究了大规模特征串匹配技术,包括精确匹配算法和近似匹配算法。通过对经典算法的研究和分析,找到其不适合大规模特征集的瓶颈所在,并提出一种适用于大规模特征集的快速精确匹配算法——SRS算法,该算法性能优异,在特征集达到10万条时,匹配速度比经典算法快10倍以上;另外还给出了一种适用于大规模特征集的高效近似匹配算法——SrsPex算法,该算法在近似特征集规模为1万条时,匹配速度达到100MB/s以上,最高达到近400MB/s。在此基础上,本文从开放源码的反病毒软件ClamAV中提取实际的病毒特征库进行分析,然后用防病毒领域的真实病毒库验证了SRS算法。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP301.6;TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 戴丹;陈笑荣;;水书水字可视化输入中的模式匹配[J];计算机技术与发展;2011年09期
中国博士学位论文全文数据库 前2条
1 李云照;高速网数据过滤若干关键技术研究[D];国防科学技术大学;2009年
2 范洪博;快速精确字符串匹配算法研究[D];哈尔滨工程大学;2011年
中国硕士学位论文全文数据库 前1条
1 王军博;基于模式匹配算法的文件类型识别技术的研究[D];解放军信息工程大学;2011年
【参考文献】
中国期刊全文数据库 前6条
1 李旭东,徐扬,李竞,刘斌;基于网络内容的无阻塞近似流分类的并行建模[J];计算机研究与发展;2005年06期
2 陈开渠,赵洁,彭志威;快速中文字符串模糊匹配算法[J];中文信息学报;2004年02期
3 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
4 高鹏,张德运,孙钦东,翟亚辉,卢伍春;网络信息审计系统中的多模式相似匹配算法[J];软件学报;2004年07期
5 邹旭楷,王素琴;允许错误的(汉字)字符串快速检索技术[J];软件学报;1994年10期
6 王素琴,邹旭楷;一种有效的并行汉字/字符串相似检索技术[J];软件学报;1995年08期
【共引文献】
中国期刊全文数据库 前10条
1 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
2 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
3 罗守山,陈亚娟,宋传恒,王自亮,钮心忻,杨义先;基于用户击键数据的异常入侵检测模型[J];北京邮电大学学报;2003年04期
4 田大新,刘衍珩,魏达,张树伟;基于模式匹配的网络入侵检测系统[J];吉林大学学报(信息科学版);2003年04期
5 陶砚蕴;徐萃华;林家骏;;遗传算法的发展及在入侵检测中的应用现状[J];传感器世界;2007年04期
6 廖一兰;王劲峰;马家奇;戚晓鹏;;基于BPM-BM算法的地名数据匹配[J];测绘通报;2008年06期
7 付成宏,傅明,肖如良,唐贤瑛;基于决策树的快速入侵检测方法[J];长沙电力学院学报(自然科学版);2004年01期
8 史志才,毛玉萃,刘继峰;网络信息安全技术[J];大连大学学报;2003年04期
9 詹瑾瑜,熊光泽,孙明;基于DM的入侵检测系统结构方案[J];电子科技大学学报;2002年05期
10 刘喆,王蔚然;分布式防火墙的网络安全系统研究[J];电子科技大学学报;2005年03期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 周学广;张焕国;;一种柔性中文字符串匹配算法[A];第二十七届中国控制会议论文集[C];2008年
3 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
4 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
5 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
6 黄琼;石雄;;基于CVFDT入侵检测技术的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
8 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 陈宇峰;董亚波;鲁东明;潘云鹤;;蠕虫流量异常特性分析[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
10 王佳生;;政务信息网的安全保障体系[A];黑龙江省通信学会学术年会论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
2 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
3 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
4 屠晓;英文地址图像识别与翻译研究[D];华东师范大学;2011年
5 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
6 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
7 常光辉;大规模分布式可信监控系统研究[D];重庆大学;2011年
8 赵辉;先应式容忍入侵系统关键技术研究[D];吉林大学;2011年
9 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
10 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
中国硕士学位论文全文数据库 前10条
1 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
2 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
3 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年
4 汪大勇;基于模式匹配和协议分析的入侵检测技术研究[D];哈尔滨理工大学;2010年
5 崔传斌;基于危险理论的入侵检测技术研究[D];哈尔滨理工大学;2010年
6 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
7 钟锐;基于隐马尔科夫模型的入侵检测系统研究[D];江西理工大学;2010年
8 陈文达;基于Squeezer算法与Java技术的WSN入侵检测系统[D];电子科技大学;2010年
9 夏军波;基于硬件支持的高速DPI算法研究[D];解放军信息工程大学;2009年
10 陈亮;防火墙与IDS在校园网中结合部署的研究与应用[D];安徽大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 魏景芝;辛阳;杨义先;钮心忻;;用于检测过滤的多模式匹配[J];北京邮电大学学报;2007年06期
2 罗大光;郝玉洁;刘乃琦;;一种非常快速的字符串匹配算法[J];电子科技大学学报;2005年06期
3 万国根;秦志光;;改进的AC-BM字符串匹配算法[J];电子科技大学学报;2006年04期
4 宋明秋;张国权;邓贵仕;;IDS中新的快速多模式匹配算法及其设计(英文)[J];大连理工大学学报;2006年04期
5 张伟;薛一波;周宗伟;汪东升;;一种面向大规模特征集的高效特征匹配算法[J];高技术通讯;2009年06期
6 戴丹;董芳;;内存映射文件及其在水文输入法码表共享中的应用[J];贵州工业大学学报(自然科学版);2007年02期
7 殷丽华;方滨兴;张宏莉;;快速的多模式匹配算法[J];哈尔滨工业大学学报;2007年12期
8 龚才春;黄玉兰;许洪波;白硕;;基于多重索引模型的大规模词典近似匹配算法[J];计算机研究与发展;2008年10期
9 范洪博;姚念民;;一种高速精确单模式串匹配算法[J];计算机研究与发展;2009年08期
10 刘燕兵;刘萍;谭建龙;郭莉;;基于存储优化的多模式串匹配算法[J];计算机研究与发展;2009年10期
中国博士学位论文全文数据库 前8条
1 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
2 代六玲;互联网内容监管系统关键技术的研究[D];南京理工大学;2005年
3 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
4 谭建龙;串匹配算法及其在网络内容分析中的应用[D];中国科学院研究生院(计算技术研究所);2003年
5 钱江波;连续查询硬处理器及相关算法研究[D];东南大学;2006年
6 段丹青;入侵检测算法及关键技术研究[D];中南大学;2007年
7 吴介;基于图像内容的手部特征识别研究[D];北京交通大学;2008年
8 孙小涓;海量网络流实时处理的优化技术研究[D];中国科学院研究生院(计算技术研究所);2008年
中国硕士学位论文全文数据库 前7条
1 罗朝晖;计算机犯罪侦查取证技术——计算机证据研究[D];北京工业大学;2003年
2 戴正华;面向体系结构的串匹配算法优化研究[D];中国科学院研究生院(计算技术研究所);2006年
3 鲍震;高速网络入侵检测系统模式匹配算法的研究与实现[D];国防科学技术大学;2007年
4 范洪博;高性能精确单模式串匹配算法研究[D];哈尔滨工程大学;2009年
5 姚保峰;模式匹配算法研究及其在IDS中的应用[D];合肥工业大学;2009年
6 邓惠俊;多模式匹配算法的研究[D];合肥工业大学;2009年
7 何畏;快速精确字符串匹配算法研究[D];合肥工业大学;2010年
【二级引证文献】
中国期刊全文数据库 前2条
1 骆潇;郭健;邓敏;白斌;;基于FPGA的多模式匹配算法研究与实现[J];计算机工程;2012年18期
2 王静婷;;基于汉字聚类特征的中文字符串相似度计算研究[J];现代图书情报技术;2011年02期
【二级参考文献】
中国期刊全文数据库 前6条
1 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
2 邹旭楷,王素琴;允许错误的(汉字)字符串快速检索技术[J];软件学报;1994年10期
3 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
4 沈洲,王永成,许一震;一种面向中文的快速字串多模式匹配算法[J];上海交通大学学报;2001年09期
5 许一震,王永成,沈洲;一种快速的多模式字符串匹配算法[J];上海交通大学学报;2002年04期
6 高鹏,张德运,孙朝晖,翟亚辉;一种优化的实时电子邮件内容审计系统[J];西安交通大学学报;2003年10期
【相似文献】
中国期刊全文数据库 前10条
1 杨昆;秦拯;;一种报文二层预处理策略在高速NIDS上的应用[J];东莞理工学院学报;2009年03期
2 刘伟;;高速网络下的字符串匹配技术[J];知识经济;2009年05期
3 林建秋,杨书华,孙建东;一种针对网络流式文本数据的匹配算法[J];齐齐哈尔大学学报;2005年02期
4 林小兰;王晓光;王晖;;基于内容的音乐检索关键技术研究[J];中国传媒大学学报(自然科学版);2010年04期
5 廖明涛;张德运;李金库;;基于网络处理器的高效中英文多模式匹配算法[J];计算机工程;2007年05期
6 王秀华;刘爱霞;;字符串匹配器的设计与实现[J];黑龙江纺织;2008年02期
7 张克农;陆佳华;常羽飞;;入侵检测系统中高速字符串匹配协处理的实现方法[J];微电子学与计算机;2006年04期
8 万晓榆;杨波;樊自甫;;改进的Sunday模式匹配算法[J];计算机工程;2009年07期
9 何宁,谢磊,郭明,王树青;基于独立成分的动态多变量过程的故障检测与诊断方法[J];化工学报;2005年04期
10 杨毅夫;刘燕兵;刘萍;郭牧怡;郭莉;;正则表达式的DFA压缩算法[J];通信学报;2009年S1期
中国重要会议论文全文数据库 前10条
1 李瑜;郭俊波;虎嵩林;;一种基于发布订阅模型的博客搜索系统[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年
2 王新龙;申功勋;;机载捷联子惯导系统快速传递对准匹配方法研究[A];中国惯性技术学会第五届学术年会论文集[C];2003年
3 应捷;袁一方;张仁杰;;一种新的实时指纹特征点匹配算法[A];第七届青年学术会议论文集[C];2005年
4 何芳芳;孙继银;孙向东;郭文普;孙振;;基于模糊集的神经网络景象匹配算法[A];中国系统仿真学会第五次全国会员代表大会暨2006年全国学术年会论文集[C];2006年
5 潘景昌;程马勇;阎峥;黄垚;黄晓选;;相似度可调的匹配算法的分析与设计[A];2005年全国理论计算机科学学术年会论文集[C];2005年
6 李文清;张常有;段淑凤;;一种分布式Web服务内容的匹配方法研究[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年
7 卢达;浦炜;谢铭培;;基于SEART网和模糊相似测量的手写汉字预分类法[A];2005年全国自动化新技术学术交流会论文集[C];2005年
8 卢达;浦炜;谢铭培;;基于SEART网和模糊相似测量的手写汉字预分类法[A];2005全国自动化新技术学术交流会论文集(二)[C];2005年
9 秦军;岑敏仪;张同刚;邓芳;;遥感图像中泥石流松散固体物质四维信息的分析与应用研究[A];2006年铁道勘测技术学术会议论文集[C];2006年
10 沈国华;黄志球;朱小栋;仲晶;项高友;;一种基于描述逻辑的语义Web服务匹配方法[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
中国重要报纸全文数据库 前10条
1 东南大学计算机科学与工程学院 万维网科学研究所 胡伟瞿裕忠;本体匹配:搭桥异构本体[N];计算机世界;2007年
2 田捷 陈新建 杨鑫;指纹识别算法仍有优化空间[N];计算机世界;2006年
3 ;IPS的春天来了[N];中国计算机报;2004年
4 义川;Google沉浮[N];网络世界;2006年
5 义川;Web 3.0更有前途?[N];网络世界;2006年
6 王洁;中国雅虎推出“一页到位”搜索平台[N];科技日报;2007年
7 赵正;推介业务暂停 广告联盟继续[N];中国经营报;2008年
8 左琦;浅谈指纹识别技术[N];新乡日报;2005年
9 田江;爱国者开创桌面存储时代[N];中国电脑教育报;2006年
10 窦毅;精明存储方案比拼[N];中国经营报;2006年
中国博士学位论文全文数据库 前10条
1 范洪博;快速精确字符串匹配算法研究[D];哈尔滨工程大学;2011年
2 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
3 李奇越;网络内容分析中基于硬件的字符串匹配算法的研究[D];中国科学技术大学;2008年
4 李云照;高速网数据过滤若干关键技术研究[D];国防科学技术大学;2009年
5 王文晶;基于重力和环境特征的水下导航定位方法研究[D];哈尔滨工程大学;2009年
6 杨容浩;无控制DEM匹配算法性能比较与改进研究[D];西南交通大学;2012年
7 姜鲲鹏;高速串模式匹配算法研究[D];解放军信息工程大学;2012年
8 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年
9 黄昆;高性能内容过滤与分发技术研究[D];湖南大学;2009年
10 胡洋;最大间隔方法及其在图像检索中的应用[D];中国科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 李雪;大规模特征串匹配技术的研究[D];北京邮电大学;2008年
2 何畏;快速精确字符串匹配算法研究[D];合肥工业大学;2010年
3 陆英;基于结构特征的本体匹配算法研究与实现[D];苏州大学;2012年
4 张悦;高效自适应本体匹配算法研究[D];苏州大学;2012年
5 范洪博;高性能精确单模式串匹配算法研究[D];哈尔滨工程大学;2009年
6 李飚;自动指纹识别系统中匹配算法研究与应用[D];湖北工业大学;2011年
7 李鲲鹏;深度报文检测中高速正则表达式匹配算法研究[D];解放军信息工程大学;2012年
8 张娜;内容过滤防火墙的设计与实现[D];合肥工业大学;2006年
9 邓爱萍;程序源代码复制检测技术研究[D];湖南大学;2008年
10 任俊杰;快速星像匹配算法的比较[D];暨南大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026