-
题名基于规则模板的正则表达式分组算法
被引量:8
- 1
-
-
作者
邵翔宇
刘勤让
谭力波
-
机构
国家数字交换系统工程技术研究中心
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2016年第1期236-240,共5页
-
基金
国家973重点基础研究发展计划(No.2013CB329104)
-
文摘
采用规则分组的方法解决确定型有限自动机(Deterministic Finite Automata,DFA)状态爆炸问题,随着分组数目的增加,匹配效率大大降低.本文提出正则表达式的输入驱动特性理论,并基于此提出了基于规则模板的分组算法——模板有限自动机.模板有限自动机算法基于规则模板对规则集进行分组,各分组分别构建匹配引擎.理论分析和实验表明,与典型的DFA改进算法相比,预处理时间和存储空间有2~3个数量级别的缩减,且匹配效率没有明显降低.
-
关键词
正则表达式
确定型有限自动机
分组自动机
扩展有限自动机
多维有限自动机
规则模板
-
Keywords
regular expression
deterministic finite automata
multiple DFAs
extended finite automata
multi-dimensional finite automata
signature templates
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于改进正则表达式规则分组的内网行为审计方案
- 2
-
-
作者
俞艺涵
付钰
吴晓平
-
机构
海军工程大学信息安全系
-
出处
《计算机应用》
CSCD
北大核心
2016年第8期2241-2245,共5页
-
基金
国家自然科学基金资助项目(61100042)
湖北省自然科学基金资助项目(2015CFC867)
信息保障技术国防重点实验室基金资助项目(KJ-13-111)~~
-
文摘
针对网络安全审计中对应用层协议审计能力不足的问题,提出一种基于改进正则表达式(RE)规则分组的内网行为审计方案。首先,通过正则表达式对需审计的协议进行描述,并设置相关参数,使内网中出现频率高和审计中相对重要的协议状态在正则表达式描述集中取得高优先级;然后,在正则表达式交互值小的前提下,尽可能地将高优先级协议状态表达式构建到相同自动机分组中以生成审计引擎;最后,根据审计需求,改变相关参数,实现对内网行为的安全审计。实验结果显示,所提出的自动机构建算法在转化时的状态数缩减为经典非确定有限状态自动机(NFA)转化算法Thompson的10%~20%,检测时的吞吐量约为传统自动机分组引擎的8到12倍;所提审计方案能够满足对应用层协议进行安全审计的需求,具有较高的准确性和效率。
-
关键词
正则表达式
协议状态
安全审计
自动机分组
需求选择
-
Keywords
regular expression
protocol state
security audit
automaton grouping
demand choice
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-