面向入侵检测的改进BM模式匹配算法

Improved Pattern Matching Algorithm of BM for Intrusion Detection

下载PDF

导出

摘要网络入侵检测系统的效率取决于模式匹配算法选择。分析了目前网络上常用的BM算法及其不足,提出了一种更高效的改进算法。该算法利用模式串自身的特点,能有效地减少字符重复比较的次数,并利用位置移动表代替BM算法中的好后缀和坏字符移动表,提高了算法的匹配效率。实验结果表明,改进的模式匹配算法能够有效提高网络入侵检测系统的检测速度。 The performance efficiency of a network intrusion detection system（NIDS） is dominated by pattern matching algorithm.On the basis of analyzing the most popular BM algorithm,an improved algorithm based on BM algorithm,N-BM algorithm,is presented.The algorithm uses the characteristic of pattern strings to decrease the times of comparing and improve the efficiency of the pattern matching by using the position shift replaces Good-Suffix-Shift and Bad-Character-Shift.In the end,the result of the experiment shows that this algorithm is able to accelerate the detecting velocity of NDIS.

作者李志清

机构地区广州行政学院

出处《计算机安全》 2011年第5期41-43,共3页 Network & Computer Security

基金广东省自然科学基金资助项目(07001802)

关键词入侵检测网络安全模式匹配 BM算法比较次数 Intrusion Detection Network Security Pattern Matching BM Algorithm Times of Comparing

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述[J].软件学报,2000,11(11):1460-1466. 被引量：369
2胡滨,任守纲,夏欣,朱淑鑫.基于Bro的网络入侵检测系统设计及实现策略分析[J].计算机工程与设计,2007,28(12):2814-2816. 被引量：1
3王浩,周晓峰.基于入侵检测系统snort的BM模式匹配算法的研究和改进[J].计算机安全,2009(2):38-40. 被引量：5
4王成,刘金刚.一种改进的字符串匹配算法[J].计算机工程,2006,32(2):62-64. 被引量：26
5Sunday D M. A very fast substring search algorithm[J]. Communications of the ACM, 1990, 55(8): 152-142.
6Franek F, Jennings C G, Smyth P W F. A Simple Fast Hybrid Pattern-matching Algorithm[J]. Journal of Discrete Algorithms, 2007, 4(5): 682-695.
7Boyer B S, Moore J S. A Fast String Searching Algorithm[J]. Communications of the ACM, 1977, 20(10): 762-772.
8MIT Lincoln Labs. DARPA2000 intrusion detection evulsions scenario 1.0[EB/OL]. [2009-08-15]. http://www.ll.mit.edu/mission/ communications /ist/ corpora/ideval / data / 2000 /LLS_DDOS I. O.html.

二级参考文献17

1杨薇薇,廖翔.一种改进的BM模式匹配算法[J].计算机应用,2006,26(2):318-319. 被引量：25
2Liu Meilan，Information and Communication Security CCICS’99.First Chinese Conference Inform，2000年，105页
3刘美兰，信息和通信安全CCICS’99:第1届中国信息和通信安全学术会议论文集，2000年，105页
4Chen S，Internet draftdraft- ietf- cidf- data- formats- 0 0 .txt，1998年
5Bian Zhaoqi，Pattern Recognition，1988年
6边肇祺，模式识别，1988年
7何华灿，人工智能导论，1988年
8Denning D E，IEEE Trans Software Eng，1987年，13卷，2期，222页
9Kendall K. A Database of Computer Attacks for the Evaluation of Intrusion Detection Systems [D].USA:MIT (Massachusettes Institute of Technology),Department of Electrical Engineering and Computer Science, 1999-06.
10Charras C.Exact String Matching Algorithms[Z]. http://www-igm.univ-mlv.fr/-lecroq/string/.

共引文献397

1郭文婷,张军,魏洪伟,刘莹.基于欠采样和对抗自编码器的入侵检测算法[J].信息通信,2019,0(12):58-60.
2谷雨,张天军,范菁,何磊.基于概念格的入侵检测[J].华中科技大学学报（自然科学版）,2003,31(S1):156-158.
3梅挺,代群,任伟.基于误差反向传播的入侵检测系统的研究[J].通信技术,2008,41(5):125-127. 被引量：1
4彭清泉,杨晓元,李德龙,韩益亮.智能入侵检测技术的研究[J].通信技术,2003,36(11):120-121.
5李丽,钟求喜,杨智丹.基于信息回馈检测技术的Snort优化研究[J].网络安全技术与应用,2008(8):60-62.
6李旭峰.基于模糊理论的网络入侵检测技术[J].硅谷,2009,2(16):50-51. 被引量：1
7张国定,张翰林.IDS研究概述[J].光盘技术,2007(6):4-7. 被引量：1
8曾凡涛,周玉华.基于网络技术的多校区高校财务信息化[J].开发研究,2009(S1):208-209. 被引量：3
9郭红艳,谷保平.基于原子分类关联规则的网络入侵检测研究[J].河南广播电视大学学报,2014,27(2):106-109. 被引量：1
10胡和平,杨铭.一种分布式入侵检测模型的设计[J].计算机应用,2004,24(6):16-18.

1易著梁.基于网络入侵检测系统的改进BM模式匹配算法研究[J].计算机应用与软件,2012,29(11):193-195. 被引量：6
2王志飞.增强型BM匹配入侵检测算法的设计与实现[J].辽宁师专学报（自然科学版）,2008,10(4):37-37.
3王浩,周晓峰.基于入侵检测系统snort的BM模式匹配算法的研究和改进[J].计算机安全,2009(2):38-40. 被引量：5
4费洪晓,戴宏伟,肖新华.Snort中BM模式匹配算法的研究与改进[J].计算机系统应用,2007,16(8):113-116. 被引量：6
5李俊英,黄汉永.入侵检测系统中BM模式匹配算法研究[J].湖南第一师范学院学报,2010,10(1):154-156. 被引量：1
6巫喜红,凌捷.BM模式匹配算法剖析[J].计算机工程与设计,2007,28(1):29-31. 被引量：19
7渠瑜,王亚弟,韩继红,赵宇.对BM模式匹配算法的一个改进[J].计算机工程,2006,32(23):78-81. 被引量：2
8杜浩阳.Snort中BM模式匹配算法的研究与改进[J].河南城建学院学报,2009,18(3):53-56. 被引量：2
9程玉青,梅登华.入侵检测系统中BM模式匹配算法的改进[J].计算机技术与发展,2009,19(3):172-174. 被引量：11
10古禹,谷保平.基于校园网的入侵检测系统设计与研究[J].福建电脑,2011,27(4):96-97.

计算机安全

2011年第5期

浏览历史

内容加载中请稍等...

面向入侵检测的改进BM模式匹配算法

参考文献8

二级参考文献17

共引文献397

相关作者

相关机构

相关主题

浏览历史