计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2014年
22期
102-105,148
,共5页
Snort系统%改进的BM算法%最大移动距离
Snort繫統%改進的BM算法%最大移動距離
Snort계통%개진적BM산법%최대이동거리
system of Snort%improved BM algorithm%maximum distance
入侵检测系统在网络安全中扮演着越来越重要的角色,Snort作为一个开源的入侵检测系统,改进其使用的匹配算法,使其能够减少运行时间,提高效率是不断研究的主题。对于模式匹配算法,增大其最大移动距离和保证其能够移动最大的安全距离是提高算法效率的关键。改进算法在BM算法的基础上,采用双字符序列检测方法,增大匹配过程中最大移动距离至m+2,并保证匹配失败时,每一次都能够移动最大的安全距离。将该改进算法应用于Snort系统中。实验验证,该算法能够减少字符比较次数和窗口移动次数,同时提高Snort系统的效率。
入侵檢測繫統在網絡安全中扮縯著越來越重要的角色,Snort作為一箇開源的入侵檢測繫統,改進其使用的匹配算法,使其能夠減少運行時間,提高效率是不斷研究的主題。對于模式匹配算法,增大其最大移動距離和保證其能夠移動最大的安全距離是提高算法效率的關鍵。改進算法在BM算法的基礎上,採用雙字符序列檢測方法,增大匹配過程中最大移動距離至m+2,併保證匹配失敗時,每一次都能夠移動最大的安全距離。將該改進算法應用于Snort繫統中。實驗驗證,該算法能夠減少字符比較次數和窗口移動次數,同時提高Snort繫統的效率。
입침검측계통재망락안전중분연착월래월중요적각색,Snort작위일개개원적입침검측계통,개진기사용적필배산법,사기능구감소운행시간,제고효솔시불단연구적주제。대우모식필배산법,증대기최대이동거리화보증기능구이동최대적안전거리시제고산법효솔적관건。개진산법재BM산법적기출상,채용쌍자부서렬검측방법,증대필배과정중최대이동거리지m+2,병보증필배실패시,매일차도능구이동최대적안전거리。장해개진산법응용우Snort계통중。실험험증,해산법능구감소자부비교차수화창구이동차수,동시제고Snort계통적효솔。
IDS plays an increasingly important role in network security sector, Snort is one of IDS with open source, the theme we continuously researching improves the efficiency of the matching algorithm, so that IDS can reduce running time. The key to improve the efficiency of the matching algorithm is to increase the maximum distance and ensure moving the biggest safe distance. The improved algorithm is based on the BM algorithm and adopted the double characters sequence detection method. It results the maximum distance add to m+2 and can move the biggest safe distance each time. Finally, through the experiment, when this algorithm applied to Snort, it can reduce times of comparing character and mobile windows. At the same time, it can improve the efficiency of Snort.
