收藏本站
收藏 | 论文排版

入侵检测系统中单模式匹配算法的研究

段智宏  
【摘要】:随着计算机网络的飞速发展,网络信息流中所蕴含价值量的急剧增加,给目前网络安全防御体系带来了巨大的压力。入侵检测系统是网络安全防御体系中的重要成员,提高入侵检测系统的检测效率具有重要的现实意义。 入侵检测技术是入侵检测系统的核心,目前广泛应用于入侵检测系统的检测技术为模式匹配。因此,高效的模式匹配算法对入侵检测系统至关重要,特别是在当前计算机硬件设施性能大幅度提升的前提下,提高模式匹配算法的匹配速度显得尤为重要。论文的主要工作集中于模式匹配算法的研究与实现。 本文所做工作主要为以下方面: (1)首先对入侵检测系统和入侵检测技术进行介绍,接着介绍经典的单模式匹配算法—BF算法、KMP算法、BM算法、BMH算法以及Sunday算法,分析了各个算法的匹配流程,总结它们各自的优缺点和适用性,为下一步研究作铺垫。 (2)针对Sunday算法出现的不足提出第一种改进算法-UST(Used Sunday algorithm twice)算法。UST算法增加一个预处理函数计算右移量。该算法能够保证其右移量每次都无限接近于m+1。实验测试结果显示UST算法在模式串长度较大时性能较好,同时也证明了一个常规认识的不全面性。 (3)针对UST算法匹配过程中出现的缺陷,提出另一种改进算法—Sunday2算法。Sunday2算法利用窗口切片原理消除了UST算法在单个窗口中出现的“回溯”现象,使右移量值在最好情况下几乎增大了一倍,极大的提高了模式匹配速度。实验测试结果表明,Sunday2算法拥有更好的性能和通用性。 (4)运用Snort系统对Sunday2算法进行测试。测试结果显示Sunday2算法在消耗更多系统内存的情况下较大地提升了系统的检测速度。在目前内存容量已不是限制计算机性能的现实前提下,Sunday2算法具有一定的实用价值。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 陶善旗;李俊;郭伟群;李海龙;;入侵检测系统中模式匹配算法的研究与改进[J];计算机技术与发展;2010年02期
2 李俊英;黄汉永;;入侵检测系统中BM模式匹配算法研究[J];湖南第一师范学院学报;2010年01期
3 李红宝;卫守林;;浅谈协议分析技术在网络入侵检测系统中的应用[J];电脑知识与技术(学术交流);2007年10期
4 徐红;秦志光;;一种面向入侵检测的改进AC算法[J];微电子学与计算机;2010年11期
5 陈军卫;梅进杰;;一种基于BM算法的新算法[J];空军雷达学院学报;2010年06期
6 杨文君;魏占国;王玉平;;入侵检测系统中高效的模式匹配算法[J];小型微型计算机系统;2009年11期
7 苏珉;;基于入侵检测的BMHS模式匹配算法改进[J];四川兵工学报;2011年02期
8 谭谈;韩慧莲;;基于TCP/IP协议的网络入侵检测系统综述[J];机械管理开发;2006年01期
9 李树文;;入侵检测系统中模式匹配算法的研究[J];科技情报开发与经济;2006年05期
10 曾慧惠;袁世忠;胡鹏;;入侵检测系统中高效模式匹配算法的研究[J];计算机应用与软件;2008年04期
11 罗桂琼;基于协议分析的入侵检测系统[J];电脑与信息技术;2005年04期
12 姜庆民;吴宁;刘伟华;;面向入侵检测系统的模式匹配算法研究[J];西安交通大学学报;2009年02期
13 韩忠秋;;基于Snort的入侵检测系统性能优化[J];计算机安全;2009年06期
14 陈胜东;余青松;蔡建华;;基于排除算法型入侵检测系统的改进[J];计算机与数字工程;2009年05期
15 韩忠秋;刘晓洁;李涛;梁刚;龚勋;姚隽兮;;一种入侵检测系统的模式匹配算法[J];计算机应用研究;2009年08期
16 甘学士;孙力娟;;改进的模式匹配算法及在入侵检测中的应用[J];计算机技术与发展;2006年07期
17 朱勇强;;IDS中的BM算法及改进[J];科技资讯;2007年27期
18 周文秋;吕岳;;一种快速模式匹配算法及其在IDS中的应用[J];信息技术;2009年03期
19 卢汪节;鞠时光;;入侵检测系统中一种改进的AC算法[J];计算机工程与应用;2006年15期
20 刘磊;;多模式匹配算法的研究与优化[J];潍坊学院学报;2008年02期
中国重要会议论文全文数据库 前10条
1 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
3 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
4 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
7 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
9 胡小勇;欧阳斐斐;;CIDF框架上的入侵检测规则扩充[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
10 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
2 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
3 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
4 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
5 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
6 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
7 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
8 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
9 张剑;多粒度免疫网络研究及应用[D];西北工业大学;2005年
10 孙钢;基于SVM的入侵检测系统研究[D];北京邮电大学;2007年
中国硕士学位论文全文数据库 前10条
1 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
2 张嵩;改进的模式匹配算法在入侵检测系统中的应用研究[D];大连交通大学;2010年
3 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
4 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
5 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
6 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
7 刘小明;入侵检测系统中模式匹配算法的研究[D];江西理工大学;2010年
8 厉海涛;多模式匹配算法及其在入侵检测系统中的应用研究[D];杭州电子科技大学;2011年
9 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
10 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
中国重要报纸全文数据库 前10条
1 ;主动防御 监控攻击[N];中国计算机报;2003年
2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
5 李刚;不漏一条“鱼”[N];中国计算机报;2004年
6 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
7 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
9 高;服务内蒙电力[N];中国计算机报;2003年
10 ;让网络坚不可摧[N];中国计算机报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978