IDS中新的快速多模式匹配算法及其设计(英文) 被引量：1

A new faster multi-pattern matching algorithm and design in IDS

下载PDF

导出

摘要网络入侵检测依赖于字符串匹配技术.尽管各种有效的字符串匹配技术不断被使用,但字符串匹配过程的消耗仍是入侵监测系统运行的主要系统开销.为了提高入侵监测系统的运行效率和运算能力,提出并设计了新的字符串匹配算法(NM SA).算法采用新的匹配思想,应用启发函数获得优于BM移动步长的新的跳跃,同时采用有限状态模式匹配自动机可同时进行多模式匹配.将算法应用于Snort系统,并和其他算法进行比较,实验证明NM SA整体上提高了系统的效率. Intrusion Detection System （IDS） often relies on string matching techniques. String matching computations dominate the overall cost of running a IDS, despite the use of efficient general-purpose string matching algorithms. In order to increase the efficiency and capacity of IDS, a new matching string algorithm （NMSA） is designed, which applies both of a new matching idea in the heuristic function to gain longer forward step, and the finite state automaton to carry on multi-pattern matching simultaneously. Then after the implementation of NMSA in Snort, the experiments for comparing NMSA with the best alternative solution are given, which prove that NMSA offers improvements in overall system performance.

作者宋明秋张国权邓贵仕

机构地区大连理工大学系统工程研究所

出处《大连理工大学学报》 EI CAS CSCD 北大核心 2006年第4期594-601,共8页 Journal of Dalian University of Technology

基金国家自然科学基金资助项目(70272050)~~

关键词入侵检测多模式匹配 NMSA intrusion detection multi-pattern matching NMSA

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献17

1DESAI N. Increasing performance in high speed at snort's Internals IDS [EB/OL]. [2002-08-01].http : //www. securitywizards. com
2BOYER R S, MOORE J S. A fast string searching algorithm [J]. Commun of the ACM, 1997,20: 762-772
3FISK M, VARGHESE G. Fast content-based packet handling for intrusion detection: UCSD Technical Report [R]. USA:UCSD, 2001
4CHARRAS C, LECROA T. Boyer-Moore algorithm [EB/OL]. [1994-01-14]. http: //www. snort. org/
5ROESCH M. Snort - lightweight intrusion detection for networks [C] // USENIX LISA Conference. Seattle: [s n], 1999
6AHO A, CORASICK M. Efficient string matchingan aid to bibliographic search [J]. Commun of the ACM, 1975, 18:333-340
7SUN Wu, MANBER U. A fast algorithm for multi-pattern searching: Tech. Rep. TR94-17[R]. Arizona : Department of Computer Science, University of Arizona, 1994
8KIM S, KIM Y G. A fast multiple string-pattern matching algorithm [C] // Proceedings of the 17th AoM/IAoM Inernational Conference on Computer Science. San Diego: [s n], 1999
9COIT C J, STANIFORD S. Toward faster string matching for intrusion detection or exceeding the speed of snort [C] // Proceedings of 2nd DARPA Information Survivability Conference and Exposition (DISCEX Ⅱ). Piscataway: IEEE CS Press, 2001: 367-373
10MICHAEL C, GHOSH A. Using finite automate to mine execution data for intrusion detection: A Preliminary Report, Lecture Notes in Computer Science (1907)[R]. [s l]: RAID, 2000

同被引文献4

1胡晓元,史浩山.WinPcap包截获系统的分析及其应用[J].计算机工程,2005,31(2):96-98. 被引量：39
2廖俊云,范明钰,王光卫.一种改进的基于WinPcap的快速抓包方法[J].计算机应用研究,2005,22(9):235-236. 被引量：13
3刘敬轩,戴英侠.基于WinPcap的邮件监控系统的设计与实现[J].计算机应用,2006,26(2):354-356. 被引量：4
4王维民,刘恩.短消息服务提供商系统的研究与实现[J].计算机工程,2006,32(12):280-282. 被引量：6

引证文献1

1陈超,吴顺祥.基于WinPcap的互联网短信监控系统的设计与实现[J].科学技术与工程,2008,8(5):1203-1207. 被引量：1

二级引证文献1

1费绍敏,龚晓峰,李宾,卢海峰.基于winpcap的网络监控系统的设计与实现[J].通信技术,2009,42(11):206-207. 被引量：10

1宋明秋,张国权,邓贵仕.IDS中新的快速多模式匹配算法及其设计[J].计算机工程与应用,2005,41(21):159-162. 被引量：9
2李晓秋,孙学涛,谢余强,杜祝平.入侵检测系统中的快速多模式匹配算法[J].计算机应用与软件,2004,21(2):84-86. 被引量：7
3高朝勤,陈元琰,李梅.一种面向入侵检测的快速多模式匹配算法[J].计算机应用,2008,28(1):82-84. 被引量：8
4谭汉松,彭诗力.一种新的快速多模式匹配算法[J].计算机工程,2005,31(18):119-120. 被引量：5
5杜明煜,雷秀娟.一种改进的求解聚类问题的萤火虫群优化算法[J].陕西师范大学学报（自然科学版）,2014,42(3):20-23. 被引量：2
6王栋,尚堃.基于改进蚁群算法的红外图像边缘检测方法[J].四川兵工学报,2014,35(7):87-90. 被引量：11
7王宗利,刘希玉,王文平.一种改进的人工鱼群算法[J].信息技术与信息化,2010(3):46-49. 被引量：5
8赵付青,陈自豪.基于自适应变异因子策略的混合蛙跳算法[J].甘肃科学学报,2016,28(1):6-11. 被引量：3
9宋明秋,张国权,邓贵仕.入侵检测多模式匹配算法[J].计算机工程,2006,32(5):144-146. 被引量：5
10孙海霞,成颖.信息集成中的字符串匹配技术研究[J].现代图书情报技术,2007(7):22-26. 被引量：10

大连理工大学学报

2006年第4期

浏览历史

内容加载中请稍等...

IDS中新的快速多模式匹配算法及其设计(英文) 被引量：1

参考文献17

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史