一种快速的基于BM模式匹配的改进算法

模式匹配算法是入侵检测系统(IDS)中非常重要的一种算法.在研究和分析几种常用模式匹配算法的基础上,提出一种快速的基于BM(Boyer-Moore)模式匹配的改进算法—–IBM算法.该算法充分利用模式串的末字符和末字符所对应的文本串的后两字符的唯一性,同时参考文本串本身的信息来提高模式串的移动量,使得每次失配后,在保证不丢失匹配成功可能性的前提下尽可能多地向后跳跃.实验结果表明,该算法相比其他模式匹配算法,在检测性能和匹配效率上均具有很大优势,并且能够有效地提高IDS的检测效率和性能.

基于ISM特性的检测器生成算法及模型

针对现有检测器生成算法存在效率低、自适应性差、生成的检测器集庞大且冗余等问题,借鉴生物免疫系统中抗体的克隆机制和亲和度变异机制,并融合小生境策略以及检测器的变异和优化等,构建基于免疫软件人(ISM)特性的检测器生成算法及模型.与传统算法相比,该算法能够降低检测器的冗余度,减少检测器集的规模,保持检测器的多样性;通过合理地改变其匹配阈值,能够实现以较小的检测器集检测出更多的异常行为的目的.实验结果表明,所提出的算法具有较强的自适应性,且拥有较高的检测效率和性能.