收藏本站
《哈尔滨工业大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

面向网络安全的高性能特征匹配技术研究

张树壮  
【摘要】:特征匹配技术,是计算机科学中一个重要的基础研究领域。当前已被广泛应用于各种网络入侵检测与防御,防病毒以及反垃圾邮件等安全系统中。然而,随着网络攻击的隐蔽性越来越强、种类越来越多,安全系统中特征也越来越复杂,特征集的规模也变得越来越大,这对基于匹配技术的安全系统提出了巨大的挑战。面向网络安全的高性能特征匹配成了一个至关重要的研究领域。本文以安全系统中使用的特征为研究对象,针对网络安全的应用环境,提出了一系列高效的匹配算法。本文的主要贡献包括: 提出了一种基于数据感知的串匹配模型。现有的一些经典算法虽然已经达到或接近了理论最优值的上限,但在实际的应用中,各种匹配算法的效率却可能由于很多因素而出现不同程度的退化,特别是待处理数据的特性。基于数据感知的串匹配考虑到了网络环境的局部性对算法性能的影响,因而使用一组而不是单一的算法来完成对输入数据的处理。它通过在匹配过程中对输入数据进行实时分析的结果和算法自身的特性来动态地选择最合适的匹配算法。同时,还提出了一种基于遍历深度统计的决策方法和基于序贯概率比的决策优化方法。这种方法的效率优于单独应用任何一种单一匹配算法,并且可以抵御算法攻击。 提出了一种基于转换表共享的DFA内存缩减方法。DFA是目前进行正则表达式匹配最有效的方法之一,但是其高效性是建立在占用大量内存空间来描述每一种“可能性”的基础上。转换表共享首先将DFA状态按照是否拥有相同转换目标项进行分组,然后让每个组内的所有状态共享一个转换表并去除所有的重复项。同时还提出了一个高效的状态分组算法,本算法与同类算法相比,具有更低的时间复杂度和空间复杂度,更加适合在特征集需要动态变化的应用中使用。 提出了一种基于猜测-验证的正则表达式匹配方法。DFA内存缩减方法虽然可以消减掉DFA中90%以上的转换边,但却无法彻底解决DFA的空间占用问题。因为DFA的内存是随状态数目呈平方级甚至指数级的增长,而冗余消除只是线性的缩减。基于猜测-验证的匹配方法首先使用DFA对正则表达式中的子特征进行搜索,完成特征存在性的猜测;在猜测到有可能匹配某个特征后,再使用NFA进行验证。这种方法从网络安全检测的行为特点出发,既充分利用了DFA的高效性,减少了对相对较慢的验证过程的调用,又借助NFA避免了内存消耗过于巨大。这种方法可以在大大减少内存需求的情况下,实现大规模正则表达式的高速匹配。 综合精确字符串和正则表达式的特点,提出了一种新的规则表示形式–字符串表达式并给出了对应的匹配方法。字符串表达式可以描述多个精确字符串之间的逻辑关系与空间位置关系,从而满足安全系统对复杂特征的描述需求。匹配使用二维结构来完成,首先用经典串匹配算法进行字符串的存在性验证,然后将其结果作为输入,驱动以表达式中字符串为“字符”的扩展有限状态自动机(XFA),完成逻辑关系的验证。基于XFA的匹配方法的空间效率和时间效率都接近其所使用的多模精确串匹配算法。
【学位授予单位】:哈尔滨工业大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 杨天龙;张宏莉;;一种关键字表达式的匹配优化方法[J];电信科学;2013年01期
【参考文献】
中国期刊全文数据库 前9条
1 王海峰,李生,赵铁军,刘鹏;机器翻译中模式匹配算法的研究[J];哈尔滨工业大学学报;1998年04期
2 ;Information content security on the Internet:the control model and its evaluation[J];Science China(Information Sciences);2010年01期
3 冯是聪,单松巍,龚笔宏,张志刚,李晓明;“天网”目录导航服务研究[J];计算机研究与发展;2004年04期
4 宋华,戴一奇;一种用于内容过滤和检测的快速多关键词识别算法[J];计算机研究与发展;2004年06期
5 刘群;基于微引擎流水线的机器翻译系统结构[J];计算机学报;2004年05期
6 张鑫,谭建龙,程学旗;一种改进的Wu-Manber多关键词匹配算法[J];计算机应用;2003年07期
7 贺龙涛,方滨兴,余翔湛;一种时间复杂度最优的精确串匹配算法[J];软件学报;2005年05期
8 徐乾;鄂跃鹏;葛敬国;钱华林;;深度包检测中一种高效的正则表达式压缩算法[J];软件学报;2009年08期
9 曹京;刘燕兵;刘萍;谭建龙;郭莉;;定序窗口布尔表达式匹配技术研究[J];通信学报;2007年12期
【共引文献】
中国期刊全文数据库 前10条
1 叶煜;;适合中文的双向比较模式匹配算法[J];成都大学学报(自然科学版);2011年03期
2 官连军;丁光耀;张燕妮;;支持多种模糊处理的英文智能预提示输入引擎[J];成都信息工程学院学报;2012年02期
3 申晋祥;杨秋翔;;模式匹配算法的研究与改进[J];电脑开发与应用;2007年07期
4 韩光辉;曾诚;;正则表达式方程组的最小解[J];电脑与信息技术;2011年05期
5 王灿明;肖峰;;一种面向入侵检测的Wu-Manber算法研究[J];电脑知识与技术;2008年12期
6 杨宇;林锦国;巫振新;;自动化专业多引擎机器翻译研究[J];电脑知识与技术;2008年25期
7 肖武德;;一种正则表达式的高效分组算法[J];计算机安全;2010年04期
8 ;A Parallel String Searching Algorithm for Information Filtering[J];Engineering Sciences;2007年03期
9 郭淼霞;吴扬扬;;一种利用相邻页面信息修正分类结果的方法[J];福建电脑;2008年04期
10 张伟;薛一波;周宗伟;汪东升;;一种面向大规模特征集的高效特征匹配算法[J];高技术通讯;2009年06期
中国重要会议论文全文数据库 前4条
1 王成江;冉兵;戴迪;吴磊;;基于滑动窗口的动态手写签名局部相关性研究[A];湖北省机械工程学会青年分会2006年年会暨第2届机械学院院长(系主任)会议论文集(下)[C];2006年
2 刘萍;刘燕兵;谭建龙;郭莉;;对多模式串匹配算法性能评测方法的探讨[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
3 贺龙涛;隋杰;;网络内容检测中的串匹配算法实现研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
4 张鑫;程学旗;谭建龙;王映;;一种快速的多模式串匹配算法及其在实时汉语文本分类系统中的应用[A];语言计算与基于内容的文本处理——全国第七届计算语言学联合学术会议论文集[C];2003年
中国博士学位论文全文数据库 前10条
1 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
2 眭新光;文本信息隐藏及分析技术研究[D];解放军信息工程大学;2007年
3 代六玲;互联网内容监管系统关键技术的研究[D];南京理工大学;2005年
4 刘华;基于关键短语的文本内容标引研究[D];北京语言大学;2005年
5 金舒;入侵检测系统性能提高新技术研究[D];南京理工大学;2006年
6 王文奇;入侵检测与安全防御协同控制研究[D];西北工业大学;2006年
7 方淼;语义单元自动获取研究[D];大连理工大学;2008年
8 田勇臣;森林火灾扑救智能决策支持系统研究[D];北京林业大学;2008年
9 梅健;基于Web服务组合的文本分类PSE问题研究[D];上海大学;2008年
10 谢红薇;应急决策知识模型及其进化推理研究[D];太原理工大学;2009年
中国硕士学位论文全文数据库 前10条
1 李哲;工行产品创新采编系统研究与实现[D];长春工业大学;2010年
2 黄飞;嵌入式Linux逆向解析技术研究[D];解放军信息工程大学;2010年
3 段海生;基于正则表达式的深度包压缩算法研究[D];西安电子科技大学;2010年
4 张辉;面向网络流识别的正则表达式匹配技术研究[D];首都师范大学;2011年
5 赵颖;基于Ontology的Web文本聚类研究[D];西华大学;2011年
6 舒银东;基于有限状态自动机的多模式匹配算法研究[D];合肥工业大学;2011年
7 厉海涛;多模式匹配算法及其在入侵检测系统中的应用研究[D];杭州电子科技大学;2011年
8 崔保良;基于稀疏表示的协同入侵检测[D];广东工业大学;2011年
9 郭力;Web正文信息抽取与面向层次结构的分类技术研究[D];华南理工大学;2011年
10 苏再强;基于ATN算法和潜在语义索引的不良信息过滤系统研究[D];西南交通大学;2011年
【同被引文献】
中国期刊全文数据库 前4条
1 曹京;谭建龙;刘萍;郭莉;;布尔表达式匹配问题研究[J];计算机应用研究;2007年09期
2 宋云;龙际珍;;规则数量无关的多布尔表达式匹配算法[J];软件导刊;2012年03期
3 王德才;徐建国;吴哲辉;罗永亮;王传民;;布尔表达式的化简与并行排序网络验证[J];计算机工程与设计;2009年14期
4 曹京;刘燕兵;刘萍;谭建龙;郭莉;;定序窗口布尔表达式匹配技术研究[J];通信学报;2007年12期
【二级引证文献】
中国硕士学位论文全文数据库 前1条
1 刘冰川;软件缺陷分析与管理系统的设计与实现[D];哈尔滨工业大学;2013年
【二级参考文献】
中国期刊全文数据库 前5条
1 ;A formal model for access control with supporting spatial context[J];Science in China(Series F:Information Sciences);2007年03期
2 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期
3 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期
4 王永成,陈桂林,韩客松;一种快速单模式准确匹配算法[J];上海交通大学学报;2001年02期
5 张向英;;《传播净化法案》:美国对色情网站的控制模式[J];社会科学;2006年08期
中国重要会议论文全文数据库 前1条
1 刘群;张彤;;汉英机器翻译扩充词典的建造[A];机器翻译研究进展——2002年全国机器翻译研讨会论文集[C];2002年
【相似文献】
中国期刊全文数据库 前10条
1 易骥;网络安全与防火墙[J];人民公安;1999年11期
2 胡娟;冲浪——小心触礁[J];家庭电子;2001年06期
3 阿星;;网络安全不容忽视[J];电脑采购周刊;2002年32期
4 ;证券网络,说不完的安全话题 首创网络安全服务中心[J];电子测试;2002年02期
5 张平安;计算机网络系统安全构筑[J];深圳信息职业技术学院学报;2003年01期
6 王琨月;;病毒续写惊怵——2003年网络安全不容忽视[J];每周电脑报;2003年07期
7 ;为城域网保驾——思科为福建联通实施宽带IP网络安全二期改造[J];每周电脑报;2003年35期
8 彤欣;;网络安全导航图[J];中国计算机用户;2003年42期
9 张杰;企业信息化中网络安全的管理[J];煤炭企业管理;2004年04期
10 沈士根,汪承焱,谭召均;网络安全的基础——PKI[J];嘉兴学院学报;2004年03期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
6 叶云;基于攻击图的网络安全风险计算研究[D];国防科学技术大学;2012年
7 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
8 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
9 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
10 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
2 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
3 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
4 汪兴东;基于BP神经网络的智能入侵检测系统的设计与实现[D];电子科技大学;2005年
5 向碧群;基于遗传算法的入侵检测系统研究[D];重庆大学;2005年
6 单长虹;计算机远程控制技术研究[D];武汉大学;2004年
7 徐小龙;遗传算法在智能入侵检测系统中的应用[D];曲阜师范大学;2006年
8 金飞;基于代理的分布式入侵检测系统的分析与设计[D];浙江大学;2006年
9 刘思培;基于移动代理的分布式入侵检测系统的设计与实现[D];吉林大学;2006年
10 雷涛;中小企业的信息网络安全与防护[D];华南理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026