入侵检测系统中高效模式匹配算法的研究

被引：21

作者：

杨武

方滨兴

云晓春

张宏莉

机构：

[1] 哈尔滨工业大学计算机科学与技术学院

[2] 国家计算机网络与信息安全管理中心

来源：

计算机工程 | 2004年 / 13期

关键词：

入侵检测; 特征匹配; 多模式匹配; 网络安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

基于特征匹配的网络入侵检测系统的性能主要受模式匹配算法的影响。文章在对流行的网络入侵检测系统snort深入剖析的基础上,侧重研究如何利用各种高效模式匹配算法来优化snort的性能。重点介绍了一种基于BM思想的多模式匹配算法——SSPBM算法,结果表明采用SSPBM算法可以较大提高网络入侵检测系统的检测性能。

引用

页码：92 / 94

页数：3

共 5 条

[1]

Improved String Searching. Baeza-Yates R A. Software Practice and Experience . 1989

[2]

Results of DARPA1998offline intrusion detection evaluation. Graf IL,Ippmann R,Cunningham R,et al. http://ideval.ll.mit.edu/results-html-dir . 1998

[3]

Snort-lightweight Intrusion Detection for Network Seattle. Roesch M. Proceedings of LISA99: 13th System Administration Conference . 1999

[4]

Toward Faster Pattern Matching for Intrusion Detection. McAlerney J,Coit C,Staniford S. DARPA Information Survivability Conference and Exposition . 2001

[5]

A String Matching Algorithm Fast on the Average. Commentz-Walter B. Proc. 6th International Colloquium on Automata, Languages, and Programming . 1979

← 1 →