改进的模式匹配算法及在入侵检测中的应用

基于字符串匹配的检测方法是入侵检测系统中一类重要的分析方法。文中在分析现有模式匹配算法的基础上,针对入侵检测的特点,对一种允许插入模式匹配算法———计数过滤法进行了深入研究,提出了改进的计数过滤法。算法利用末位字符跳过尽可能多的字符,同时根据文本窗中字符的有序性,最大限度地减少验证次数,加快匹配速度,从而提高入侵检测的效率。

基于智能技术的分布式实时入侵检测系统模型研究

结合人工免疫、动态克隆选择、智能化模式匹配、模糊逻辑等多种智能技术,并汲取入侵防御系统(IPS)思想,提出了一种基于智能技术的分布式实时入侵检测系统模型。在该模型中,采用扩展的动态克隆选择实现的异常检测同基于Episode距离的多模式近似匹配算法实现的误用检测相结合,在保证覆盖性的同时,有效地提高了入侵检测系统的检测性能。