返回
一种改进的bm匹配入侵检测算法及其应用

一种改进的bm匹配入侵检测算法及其应用

ID:5338808

大小:188.69 KB

页数:3页

时间:2017-12-08

一种改进的bm匹配入侵检测算法及其应用_第1页
一种改进的bm匹配入侵检测算法及其应用_第2页
一种改进的bm匹配入侵检测算法及其应用_第3页
资源描述:

《一种改进的bm匹配入侵检测算法及其应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ISSN1009—3O44E—mail:info@cccc.net.enComputerKnowledgeandTechnology电脑知识与技术http://www.dnzs.net.cnVo1.6,No.22,August2010,PP.6198-6200Tel:+86—551—56909635690964一种改进的BM匹配入侵检测算法及其应用杨洁(浙江金融职业学院,浙江杭州310020)摘要:该文在介绍了入侵检测技术以及相关的模式匹配算法后,提出了一种改进的BM匹配入侵检测算法XBM,提高了匹配的效率.增强了入侵检测系统的性

2、能。关键词:XBM:入侵检测:模式匹配中图分类号:TP301文献标识码:A文章编号:1009—3044(2010)22—6198—03当前的入侵检测还有一些不足之处,而模式匹配技术在入侵检测中占有重要的地位,所以提高模式匹配的效率是改善入侵检测算法的关键。在介绍了入侵检测技术的不足之后,本文将会详细介绍以BM算法为主的模式匹配算法,然后对其改进,提出一种改进的NBM算法,在时间复杂度和空间复杂度上提高了模式匹配的效率。1当前入侵检测的不足入侵检测系统的不足之处主要表现在以下几个方面_lj:1)误报漏报比较多。入侵检测系统中对入侵数

3、据的研究尚不足,因此在实际应用巾会有比较高的误报和漏报率。2)模式特征的问题。很多入侵检测系统都使用模式匹配的方法进行分析,但是特征的匹配存在效率和效果的矛盾。3)加密网络的问题。目前的入侵检测系统还难以处理经过加密的会话.虽然已经存在不少入侵检测方法,但是将它们有效地用在处理加密会话的入侵检测中还比较困难。针对以上不足之处.有必要对模式匹配算法进行分析和改进。2BM模式匹配算法从本质上讲,模式匹配技术是一种攻击判别技术,它分析入侵行为,并从中抽取某些特征或表达,建立一种攻击行为模型,然后依据这种行为模型所代表的攻击意图的行为特征

4、来判断它是否属于攻击行为。传统的模式匹配算法采用的是单字符移动方式,即模式串每和文本串匹配一次,都仅仅移动一个字符,这样大大降低了查找的速度;另外,模式串与文本串每次对齐后都要进行全部字符的匹配,经常出现前面多数字符匹配而后面少量字符不匹配的情况,大大降低了匹配的效率。BM(Boyer-Moore)算法是一种经典的字符串模式匹配方法,有效解决了上述问题。在进行模式匹配的时候,先对模式串进行预处理.找到不匹配时文本串指针的偏移值,然后“将模式串和文本串的左侧对齐,接着从右向左将模式串的字符与文本串的字符进行比较,如果完全匹配,就成功

5、退出;如果比较中出现不匹配的情况,则计算模式串右移的距离,把模式串向右移动该距离,然后开始新~轮的比较[21”。针对单个字符移动的问题,BM模式匹配算法提供了两个解决问题的规则:好后缀规则和坏字符启发规则。坏字符启发规则使用模式串中的失配字符作为判断标准,如果失配字符存在于模式串当中,那么就用这个失配字符和文本串中的坏字对齐;如果失配字符不在模式串当中,那么只有在文本串坏字之后的字串中才能找到能够和模式串相匹配的字符,因此直接将模式串移动到文本串坏字后面即可,不必仅仅移动单个字符,例子如下:文本串T:ecdabdcadb模式串P:

6、ecbab(1)ecbab(2、假设位移函数是skip(b),而且当模式串中第j个字符等于b时,skip=rn-j;N以发现上面的例子中失配字符是b(下划线),在模式串中第3个位置(j=3),而模式串长度m=5,所以移动距离m—j=2。将模式串向右移动两个字符后如式2所示,此时刚好将模式串中的失配字符b匹配了文本串中的字符b。另外,当模式串中不含有b,则此时的位移函数skip=m;文本串T:ecdabdcadb—模式串P:ecacc(1)ecacc(2)由于模式串中并不含有失配字符b,所以将模式串向右移动5(模式串长度)个字符,就

7、把模式串移动到了坏字之后。与坏字符启发规则不同的是,好后缀启发规则使用模式中已匹配的字段与文本串进行对齐,而且模式匹配中已经匹配字段的收稿日期:2010-06—17基金项目:浙教办高科[2olo]15号文件Y200908640号项目(BM匹配入侵检测技术及其应用》阶段性研究成果之一作者简介:杨洁(1973一),女,浙江浦江人,中级讲师,研究方向为管理信息系统。6,9用鲐0置坍魇姜,坌一一一本栏目责任编辑:冯蕾第6卷第22期(2010年8月)ComputerKnowledgeandTechnology电脑知识与技术判断是从右向左进行

8、的。由BM算法的原理我们可以知道,BM模式匹配算法用到了上次匹配的结果,因此在一定程度上提高了模式匹配的效率;但也应该注意的是,在BM模式匹配过程中,很少用到好后缀规则,并且好后缀规则的使用没有规律性,反而增加了算法的时间开销:预处理阶段中,计算好

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。