入侵检测系统中的多模式精确匹配算法WDawgMatch

被引:8
作者
宁卓
龚俭
机构
[1] 东南大学计算机科学与工程学院
[2] 江苏省计算机网络技术重点实验室
[3] 教育部计算机网络与信息集成重点实验室
关键词
DAWA; DawgMatch; 匹配回溯;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
摘要
经典的多模式匹配算法如AC、BM,并不满足NIDS对报文负载中攻击特征串检测时做在线乱序流匹配的需求。著名的多模式精确匹配算法DawgMatch弥补了上述算法无法在扫描的同时获得分片摘要信息的缺点,因此在网络入侵检测系统(NIDS)的在线检测中得到普遍应用。尽管基于DAWA自动机使得DawgMatch可通过二元索引来提高空间使用效率,但它的匹配性能尚不能达到高速报文入侵检测线速匹配的要求。本文提出了新算法WDawgMatch,它牺牲预处理时间,引入加权边消除了DawgMatch匹配回溯现象,提升了匹配速度。性能分析和实验结果表明,WDawgMatch降低了原算法的最坏时间复杂度,缩小了与AC算法的差距,完全满足NIDS线速匹配的要求。
引用
收藏
页码:17 / 21
页数:5
相关论文
共 2 条
[1]
A fast string searching algorithm.[J].Robert S. Boyer;J. Strother Moore.Communications of the ACM.1977, 10
[2]
Efficient string matching.[J].Alfred V. Aho;Margaret J. Corasick.Communications of the ACM.1975, 6