10.11896/j.issn.1002-137X.2017.09.025
面向入侵检测系统的模式匹配算法研究
入侵检测系统Snort检测的基本原理是模式匹配.为了提高模式匹配算法的效率,从两方面对Snort中的BM算法进行改进.首先,为了增大模式串移动的距离,改进算法利用了与模式串最右端对齐的下一个及第二个文本字符,以及这两个字符再向右偏移模式串长度所对应字符在模式串中的出现情况,最大移动距离达到了2m+2.其次,为了增大失配时大的移动距离出现的概率,利用了最右端字符与其下一个字符的组合概率特性.最后,对算法进行了性能测试.测试结果表明改进算法减少了窗口移动次数和字符比较次数,提高了匹配效率.
入侵检测、Snort、模式匹配、BM改进算法
44
TP312(计算技术、计算机技术)
国家自然科学基金61572146,61363030,U1501252;广西自然科学基金2016GXNSFDA380006,2014GXNSFAA118354;广西高等学校高水平创新团队及卓越学者计划资助
2017-10-20(万方平台首次上网日期,不代表论文的发表时间)
共6页
125-130
