计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2013年
z2期
196-198,218
,共4页
入侵检测%BM算法%模式匹配%Snort%KMP算法
入侵檢測%BM算法%模式匹配%Snort%KMP算法
입침검측%BM산법%모식필배%Snort%KMP산법
Intrusion detection%BM algorithm Pattern-matching%Snort%KMP algorithm
在IDS的检测引擎模块设计中,基于Pattern-Matching的误用检测算法是设计师们最常用到的一种核心技术实现途径,而IDS丢包率争误报率的高低以及检测引擎匹配速度的快慢都取决于模式匹配算法性能的好与坏.Boyer-Moore算法及其改进了的Boyer-Moore Horspool算法和Boyer-Moore HorspoolS算法是目前应用最广泛的单模式匹配算法.在分析了BM算法及各种改进算法的基础上提出了一种新的基于BM算法的改进算法.该算法利用了字符串末字符和末字符对应文本串的下一字符的唯一性,同时考虑了文本串的信息以加大匹配速率,从而更好地适应IDS对模式匹配算法高效性的要求.
在IDS的檢測引擎模塊設計中,基于Pattern-Matching的誤用檢測算法是設計師們最常用到的一種覈心技術實現途徑,而IDS丟包率爭誤報率的高低以及檢測引擎匹配速度的快慢都取決于模式匹配算法性能的好與壞.Boyer-Moore算法及其改進瞭的Boyer-Moore Horspool算法和Boyer-Moore HorspoolS算法是目前應用最廣汎的單模式匹配算法.在分析瞭BM算法及各種改進算法的基礎上提齣瞭一種新的基于BM算法的改進算法.該算法利用瞭字符串末字符和末字符對應文本串的下一字符的唯一性,同時攷慮瞭文本串的信息以加大匹配速率,從而更好地適應IDS對模式匹配算法高效性的要求.
재IDS적검측인경모괴설계중,기우Pattern-Matching적오용검측산법시설계사문최상용도적일충핵심기술실현도경,이IDS주포솔쟁오보솔적고저이급검측인경필배속도적쾌만도취결우모식필배산법성능적호여배.Boyer-Moore산법급기개진료적Boyer-Moore Horspool산법화Boyer-Moore HorspoolS산법시목전응용최엄범적단모식필배산법.재분석료BM산법급각충개진산법적기출상제출료일충신적기우BM산법적개진산법.해산법이용료자부천말자부화말자부대응문본천적하일자부적유일성,동시고필료문본천적신식이가대필배속솔,종이경호지괄응IDS대모식필배산법고효성적요구.
