基于入侵檢測(cè)系統(tǒng)的單模式匹配算法的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全問(wèn)題逐漸凸顯,由此也產(chǎn)生了大量的網(wǎng)絡(luò)安全機(jī)制譬如防火墻、入侵檢測(cè)、加密以及防病毒軟件等等,其中入侵檢測(cè)系統(tǒng)則是保護(hù)網(wǎng)絡(luò)不受攻擊的最重要的防護(hù)措施。然而,隨著因特網(wǎng)的快速發(fā)展,傳統(tǒng)的入侵檢測(cè)系統(tǒng)實(shí)難以擔(dān)此重任。首先,隨著千兆位、10G光學(xué)纖維的出現(xiàn),網(wǎng)絡(luò)帶寬也隨之增加以及流量提速,原有的入侵檢測(cè)系統(tǒng)已經(jīng)無(wú)法對(duì)現(xiàn)有的數(shù)據(jù)流完成實(shí)時(shí)濾波。其次,隨著使用因特網(wǎng)的業(yè)務(wù)和數(shù)量的快速的增長(zhǎng),互聯(lián)網(wǎng)的入侵方式變得繁雜多樣,

2、入侵檢測(cè)規(guī)則庫(kù)也不得不隨之增大。因此,要完成規(guī)則的快速匹配對(duì)于原有的入侵檢測(cè)系統(tǒng)而言挑戰(zhàn)性越來(lái)越大。
　　本文對(duì)入侵檢測(cè)的研究背景、研究意義、研究現(xiàn)狀、單模式匹配算法中包含的各個(gè)不同算法做了詳細(xì)的闡述。尤其對(duì)單模式匹配算法進(jìn)行了重點(diǎn)闡述和研究,包括BF算法、KMP算法、BM算法、BMH算法和BMHS算法。并對(duì)各種算法進(jìn)行了詳細(xì)的分析和介紹。針對(duì)BMHS算法的不足之處,結(jié)合BM算法和BMHS算法的優(yōu)點(diǎn)對(duì)BMHS算法進(jìn)行了改進(jìn)提出了一

3、種新的算法——FSBMH算法。該算法將好后綴跳躍表和壞字符跳躍表相結(jié)合使用,以二者獲取的最大值來(lái)決定模式串向右移動(dòng)的距離,好后綴跳躍表的計(jì)算方法是將已經(jīng)成功匹配的后綴同位于當(dāng)前窗口的下一個(gè)字符相結(jié)合組合成后綴,以此來(lái)確定模式串向右移動(dòng)的距離。壞字符跳躍表則利用窗口切片的原理將模式串在最好的情況下向右移動(dòng)最長(zhǎng)可達(dá)到2m+1的距離。以此提高匹配效率。并對(duì)此改進(jìn)算法進(jìn)行了實(shí)驗(yàn)分析,并且將此改進(jìn)算法與BMHS算法的實(shí)驗(yàn)結(jié)果進(jìn)行了對(duì)比,發(fā)現(xiàn)在時(shí)間