CAJ | 학술논문

考虑到处理性能和内存开销两大因素,模式匹配成为网络入侵检测系统(NIDS)中最为关键的一环,而现有内存消耗较少的算法性能一般较差.因此,提出一种专为入侵检测领域设计的Modified-Piranha(MP)算法,它基于排斥思想,并采用位图法、优化高速缓存和状态重排思想对Pranha算法中的哈希表进行了改进,进一步减少了匹配步骤和内存访问次数,极大地提升了模式匹配的效率.实验结果表明,相对目前先进的模式匹配算法,MP算法能显著提升Snort的性能,能减少10.8%～36.7%的处理时间,节省5.6%～38.9%的内存使用.
고필도처이성능화내존개소량대인소,모식필배성위망락입침검측계통(NIDS)중최위관건적일배,이현유내존소모교소적산법성능일반교차.인차,제출일충전위입침검측영역설계적Modified-Piranha(MP)산법,타기우배척사상,병채용위도법、우화고속완존화상태중배사상대Pranha산법중적합희표진행료개진,진일보감소료필배보취화내존방문차수,겁대지제승료모식필배적효솔.실험결과표명,상대목전선진적모식필배산법,MP산법능현저제승Snort적성능,능감소10.8%～36.7%적처리시간,절성5.6%～38.9%적내존사용.