期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到109篇文章
< 1 2 6 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Improvement and Implementation of Network Intrusion Detection System
1
作者 Xinsheng Wang Hongxia Li 《通讯和计算机(中英文版)》 2006年第1期48-52,共5页
关键词 入侵检测系统 智能化 计算机技术 异常检测
在线阅读 下载PDF
IDS中新的快速多模式匹配算法及其设计 被引量:9
2
作者 宋明秋 张国权 邓贵仕 《计算机工程与应用》 CSCD 北大核心 2005年第21期159-162,共4页
基于网络的入侵检测技术很大程度上依赖于模式匹配技术,算法选择直接影响检测效率。本文在充分分析BM算法、AC算法及AC_BM算法的基础上提出了一种新的更大搜索步长的多模式匹配算法NMSA,并具体分析该算法的效率。通过实验数据对比再次证... 基于网络的入侵检测技术很大程度上依赖于模式匹配技术,算法选择直接影响检测效率。本文在充分分析BM算法、AC算法及AC_BM算法的基础上提出了一种新的更大搜索步长的多模式匹配算法NMSA,并具体分析该算法的效率。通过实验数据对比再次证明NMSA算法具有更大的搜索步长,更高的效率。 展开更多
关键词 入侵检测 多模式匹配 搜索步长 nmsa算法
在线阅读 下载PDF
深度包检测中一种高效的正则表达式压缩算法 被引量:29
3
作者 徐乾 鄂跃鹏 +1 位作者 葛敬国 钱华林 《软件学报》 EI CSCD 北大核心 2009年第8期2214-2226,共13页
提出一种基于确定的有穷状态自动机(deterministic finite automaton,简称DFA)的正则表达式压缩算法.首先,定义了膨胀率DR(distending rate)来描述正则表达式的膨胀特性.然后基于DR提出一种分片的算法RECCADR(regular expressions cut a... 提出一种基于确定的有穷状态自动机(deterministic finite automaton,简称DFA)的正则表达式压缩算法.首先,定义了膨胀率DR(distending rate)来描述正则表达式的膨胀特性.然后基于DR提出一种分片的算法RECCADR(regular expressions cut and combine algorithm based on DR),有效地选择出导致DFA状态膨胀的片段并隔离,降低了单个正则表达式存储需求.同时,基于正则表达式的组合关系提出一种选择性分群算法REGADR(regular expressions group algorithm based on DR),在可以接受的存储需求总量下,通过选择性分群大幅度减少了状态机的个数,有效地降低了匹配算法的复杂性. 展开更多
关键词 正则表达式 确定的有穷状态自动机(deterministic finite automaton 简称DFA) 深度包检测(deep packet inspection 简称DPI) 多模式匹配算法 入侵检测
在线阅读 下载PDF
入侵检测多模式匹配算法 被引量:5
4
作者 宋明秋 张国权 邓贵仕 《计算机工程》 CAS CSCD 北大核心 2006年第5期144-146,201,共4页
基于模式匹配的入侵检测是目前最重要的一种入侵检测方法,而字符串匹配效率是该方法的核心,直接影响检测效率。该文在充分分析BM算法、AC算法及AC_BM算法的基础上提出了一种新的更好搜索步长的多模式匹配算法NMSA,并具体分析了该算法的... 基于模式匹配的入侵检测是目前最重要的一种入侵检测方法,而字符串匹配效率是该方法的核心,直接影响检测效率。该文在充分分析BM算法、AC算法及AC_BM算法的基础上提出了一种新的更好搜索步长的多模式匹配算法NMSA,并具体分析了该算法的效率。通过实验数据对比,再次证明NMSA算法具有更好的搜索步长、更好的效率。 展开更多
关键词 入侵检测 多模式匹配 nmsa算法
在线阅读 下载PDF
人工免疫中匹配算法研究 被引量:6
5
作者 杨进 刘晓洁 +4 位作者 李涛 蒋亚平 龚勋 刘孙俊 梁刚 《四川大学学报(工程科学版)》 EI CAS CSCD 北大核心 2008年第3期126-131,共6页
针对现有基于人工免疫理论入侵检测系统中的亲和力匹配算法研究的不足,导致检测结果误报率和漏报率较高的问题,提出了一种新的进化匹配机制。定义了自体非自体,给出了成熟细胞动态方程,亲和力累积方程和进化匹配算法,建立了模型的形式... 针对现有基于人工免疫理论入侵检测系统中的亲和力匹配算法研究的不足,导致检测结果误报率和漏报率较高的问题,提出了一种新的进化匹配机制。定义了自体非自体,给出了成熟细胞动态方程,亲和力累积方程和进化匹配算法,建立了模型的形式化描述。采用动态匹配算法加快了进化速度,保存了具有优势特征的物种,提高了检测效率和准确性,使得对抗原的识别率更为有效。实验结果表明,该模型具有定量、高效率和较好的准确性,能积极主动的保护系统不受实质性攻击。为构建新一代高效合理的网络安全系统提供了一种有效方案。 展开更多
关键词 网络安全 人工免疫 入侵检测 匹配算法
在线阅读 下载PDF
面向入侵检测系统的模式匹配算法研究 被引量:7
6
作者 徐周波 张永超 +1 位作者 古天龙 宁黎华 《计算机科学》 CSCD 北大核心 2017年第9期125-130,共6页
入侵检测系统Snort检测的基本原理是模式匹配。为了提高模式匹配算法的效率,从两方面对Snort中的BM算法进行改进。首先,为了增大模式串移动的距离,改进算法利用了与模式串最右端对齐的下一个及第二个文本字符,以及这两个字符再向右偏移... 入侵检测系统Snort检测的基本原理是模式匹配。为了提高模式匹配算法的效率,从两方面对Snort中的BM算法进行改进。首先,为了增大模式串移动的距离,改进算法利用了与模式串最右端对齐的下一个及第二个文本字符,以及这两个字符再向右偏移模式串长度所对应字符在模式串中的出现情况,最大移动距离达到了2 m+2。其次,为了增大失配时大的移动距离出现的概率,利用了最右端字符与其下一个字符的组合概率特性。最后,对算法进行了性能测试。测试结果表明改进算法减少了窗口移动次数和字符比较次数,提高了匹配效率。 展开更多
关键词 入侵检测 SNORT 模式匹配 BM改进算法
在线阅读 下载PDF
改进的AC-BM字符串匹配算法 被引量:21
7
作者 万国根 秦志光 《电子科技大学学报》 EI CAS CSCD 北大核心 2006年第4期531-533,541,共4页
提出了改进的AC-BM算法,将待匹配的字符串集合转换为一个类似于Aho-Corasick算法的树状有限状态自动机。匹配时,采取自后向前的方法,并借用BM算法的坏字符跳转和好前缀跳转技术。改进的AC-BM算法借助BMH算法思想,取消了原AC-BM算法的好... 提出了改进的AC-BM算法,将待匹配的字符串集合转换为一个类似于Aho-Corasick算法的树状有限状态自动机。匹配时,采取自后向前的方法,并借用BM算法的坏字符跳转和好前缀跳转技术。改进的AC-BM算法借助BMH算法思想,取消了原AC-BM算法的好前缀跳转,并对坏字符跳转部分的计算进行优化。新算法修改了skip的计算方法,不再保留每个节点的好前缀跳转参数及坏字符跳转参数,因此匹配只与当前匹配字符有关,而与当前节点无关,可以实现大小写正文的识别。 展开更多
关键词 算法 字符串匹配 内容分析 入侵检测
在线阅读 下载PDF
基于SNORT的IPv6入侵检测系统的研究与实现 被引量:9
8
作者 李振强 徐一元 马严 《电信科学》 北大核心 2005年第8期32-36,共5页
本文探讨了实现IPv6入侵检测系统的关键技术——规则构造和解析、IPv6包结构解析、IPv6快速规则匹配、IPv6分段重组、对过渡技术的支持、兼容IPv4等,并以SNORT的最新版本V2.2为基础实现了一个支持IPv4、IPv6和过渡技术的入侵检测系统。... 本文探讨了实现IPv6入侵检测系统的关键技术——规则构造和解析、IPv6包结构解析、IPv6快速规则匹配、IPv6分段重组、对过渡技术的支持、兼容IPv4等,并以SNORT的最新版本V2.2为基础实现了一个支持IPv4、IPv6和过渡技术的入侵检测系统。通过测试,该入侵检测系统能够检测出各种常见的IPv6入侵行为,在最小包长情况下能达到百兆比特每秒线速。 展开更多
关键词 入侵检测系统 IPV6 SNORT 过渡技术 快速匹配算法 结构解析 IPV4 规则匹配 最新版本 通过测试
在线阅读 下载PDF
一种面向入侵检测的BM模式匹配改进算法 被引量:5
9
作者 徐成 孙伟 +1 位作者 戴争辉 喻飞 《计算机应用研究》 CSCD 北大核心 2006年第11期89-91,共3页
在分析了目前常用的模式匹配算法的基础上,提出了一种改进的BM算法。实验结果表明改进的模式匹配算法能减少比较次数,有效地提高了匹配速度。
关键词 入侵检测 模式匹配 BM算法
在线阅读 下载PDF
面向入侵检测的改进BMHS模式匹配算法 被引量:13
10
作者 单懿慧 蒋玉明 田诗源 《计算机工程》 CAS CSCD 北大核心 2009年第24期170-173,共4页
模式匹配算法是入侵检测系统中使用较多的一种算法。分析几种常用模式匹配算法,提出一种基于BMHS的改进算法——N-BMHS算法。该算法对字符串进行双向模式匹配,引入一个新的数组s记录模式串中字符的出现次数,次数为1时可以利用已匹配的... 模式匹配算法是入侵检测系统中使用较多的一种算法。分析几种常用模式匹配算法,提出一种基于BMHS的改进算法——N-BMHS算法。该算法对字符串进行双向模式匹配,引入一个新的数组s记录模式串中字符的出现次数,次数为1时可以利用已匹配的信息来辅助得到模式串的最大移动距离。实验结果表明,改进的模式匹配算法能减少比较次数,有效提高匹配速度。 展开更多
关键词 模式匹配 入侵检测 BMHS算法 最大移动距离 比较次数
在线阅读 下载PDF
对模式串匹配算法WuManber的复杂度攻击 被引量:3
11
作者 张宇 刘萍 +2 位作者 刘燕兵 谭建龙 郭莉 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1381-1389,共9页
模式匹配问题是计算机科学的基础问题之一,是网络信息安全、信息检索与过滤、计算生物学等众多领域的核心问题.模式匹配技术在网络信息安全领域的广泛应用,导致了许多安全问题.WuManber算法是一种经典的多模式匹配算法,通过对WuManber... 模式匹配问题是计算机科学的基础问题之一,是网络信息安全、信息检索与过滤、计算生物学等众多领域的核心问题.模式匹配技术在网络信息安全领域的广泛应用,导致了许多安全问题.WuManber算法是一种经典的多模式匹配算法,通过对WuManber算法实现原理的分析,给出了一种对WuManber算法进行复杂度攻击的方法,并对攻击数据的构造问题给出了问题描述和最优求解.实验表明,WuManber算法检测攻击数据的速度明显慢于检测随机数据和网络真实数据的速度,并发现只需已知少量的模式串,就可以构造有效的攻击数据.根据攻击数据的构造方法,在给出攻击方法的同时,也给出了防守方面的建议,可以有效地提高使用WuManber算法系统的安全性. 展开更多
关键词 算法复杂度攻击 WuManber算法 模式匹配 算法安全性 入侵检测
在线阅读 下载PDF
免疫原理在入侵检测技术中的研究 被引量:7
12
作者 鲁云平 陈蜀宇 姚雪梅 《计算机应用研究》 CSCD 北大核心 2004年第3期228-229,232,共3页
分析了生物免疫系统的原理,并对基于免疫原理的入侵检测研究方法进行了介绍,特别介绍了用于检测元产生的否定选择算法和用于异常事件识别的相邻比特匹配规则。
关键词 入侵检测 免疫系统 匹配规则 否定选择算法
在线阅读 下载PDF
一种BM模式匹配算法的改进 被引量:8
13
作者 袁静波 郑吉森 丁顺利 《计算机工程与应用》 CSCD 北大核心 2009年第17期105-107,173,共4页
模式匹配算法是入侵检测系统中使用较多的一种重要算法。在分析了BM算法以及相关算法的基础上,提出了一种新的改进算法——BMI算法。该算法借鉴了BM算法的思想,并利用了下一字符和末字符的单一性和组合性,有效地提高了最大位移出现的概... 模式匹配算法是入侵检测系统中使用较多的一种重要算法。在分析了BM算法以及相关算法的基础上,提出了一种新的改进算法——BMI算法。该算法借鉴了BM算法的思想,并利用了下一字符和末字符的单一性和组合性,有效地提高了最大位移出现的概率。实验测试结果表明该算法能够有效提高匹配过程的效率。 展开更多
关键词 入侵检测 模式匹配 Boyer-Moore(BM)算法 字符串检索
在线阅读 下载PDF
字符串模式匹配算法的改进 被引量:11
14
作者 张国平 徐汶东 《计算机工程与设计》 CSCD 北大核心 2007年第20期4881-4884,共4页
字符串模式匹配算法是入侵检测系统中的一种重要算法。通过对两种著名的匹配算法KMP和BM算法以及现有的各种改进算法的分析,提出一种简单实用、易于理解的字符串匹配改进算法。该算法通过每次匹配失败时特殊位置上字符的启发来获得字符... 字符串模式匹配算法是入侵检测系统中的一种重要算法。通过对两种著名的匹配算法KMP和BM算法以及现有的各种改进算法的分析,提出一种简单实用、易于理解的字符串匹配改进算法。该算法通过每次匹配失败时特殊位置上字符的启发来获得字符串向后移动的可能距离,这个距离由定义的一个统一函数求出,取其中的最大值作为字符串向后移动的实际距离。实验结果表明,该算法能减少模式匹配中字符的比较次数和尝试次数,提高模式匹配的效率。 展开更多
关键词 KMP算法 BM算法 入侵检测 模式匹配 移动距离
在线阅读 下载PDF
一种面向入侵检测的快速多模式匹配算法 被引量:8
15
作者 高朝勤 陈元琰 李梅 《计算机应用》 CSCD 北大核心 2008年第1期82-84,共3页
随着网络速度和入侵检测规则的持续增长,模式匹配正在成为网络入侵检测系统的性能瓶颈。提出了一种新的Wu-Manber类型的模式匹配算法,通过将模式分组,对不同予模式组采用不同匹配方法,显著提高了模式匹配的效率。对比实验表明,当... 随着网络速度和入侵检测规则的持续增长,模式匹配正在成为网络入侵检测系统的性能瓶颈。提出了一种新的Wu-Manber类型的模式匹配算法,通过将模式分组,对不同予模式组采用不同匹配方法,显著提高了模式匹配的效率。对比实验表明,当模式组中含有长度小于3的模式时,新算法性能比原算法平均提高了29%-44%。 展开更多
关键词 多模式匹配 入侵检测系统 Wu—Manber算法 网络安全
在线阅读 下载PDF
入侵检测中一种新的快速字符串匹配算法 被引量:10
16
作者 宋华 戴一奇 《计算机工程与应用》 CSCD 北大核心 2003年第32期48-51,89,共5页
基于字符串匹配的检测方法是入侵检测系统中一类很重要的分析方法。文章首先分析了现有的几种准确字符串匹配算法,然后提出了一种新的多模式字符串匹配算法,并且分析了这些算法的复杂性。最后,文章用具体的实验数据来验证这些算法的性... 基于字符串匹配的检测方法是入侵检测系统中一类很重要的分析方法。文章首先分析了现有的几种准确字符串匹配算法,然后提出了一种新的多模式字符串匹配算法,并且分析了这些算法的复杂性。最后,文章用具体的实验数据来验证这些算法的性能。通过实验可以看出,新算法使得检测速度大大提高,签名容量大大增加。 展开更多
关键词 入侵检测 签名匹配算法 多模式字符串匹配算法
在线阅读 下载PDF
入侵检测系统中模式匹配算法探讨 被引量:5
17
作者 衣治安 尹淑欣 王惠媛 《辽宁工程技术大学学报(自然科学版)》 CAS 北大核心 2004年第6期816-819,共4页
针对入侵检测系统实现中的关键部分—检测引擎的数据分析模块实现问题,对基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。研究了几种应用于入侵检测中的单模式精确匹配算法和多模式精确匹配算法,分... 针对入侵检测系统实现中的关键部分—检测引擎的数据分析模块实现问题,对基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。研究了几种应用于入侵检测中的单模式精确匹配算法和多模式精确匹配算法,分析了这些算法的复杂性,包括 Brute Force 算法,Knuth-Moris-Pratt 算法,Boyer-Moore 算法,Boyer-Moore-Horspool 算法,Aho-Corasick 算法和 Aho-Corasick_Boyer-Moore 算法。 展开更多
关键词 入侵检测 模式匹配算法 性能测试
在线阅读 下载PDF
Ad hoc网络中双向快速字符串匹配算法 被引量:3
18
作者 张莹 徐剑 +1 位作者 常桂然 贾杰 《计算机科学》 CSCD 北大核心 2010年第10期42-47,共6页
网络入侵检测系统的原始AC算法采用单向匹配,由于样本数量增加使得比对时间延长,因此提出了一种高效的多模式匹配算法——双向快速字符串匹配算法,该算法采用有限自动机、正反双向匹配的方式,与单向匹配算法相比,提高入侵检测速度3倍左... 网络入侵检测系统的原始AC算法采用单向匹配,由于样本数量增加使得比对时间延长,因此提出了一种高效的多模式匹配算法——双向快速字符串匹配算法,该算法采用有限自动机、正反双向匹配的方式,与单向匹配算法相比,提高入侵检测速度3倍左右。对该算法进行了性能分析,并将其与已有算法进行性能比较。仿真实验结果表明,提出的Re-AC算法比其他算法有更好的优势,能够提高Ad hoc网络入侵检测的效率。 展开更多
关键词 AD HOC网络 入侵检测 模式匹配 Re-AC算法
在线阅读 下载PDF
一种快速的基于BM模式匹配的改进算法 被引量:9
19
作者 马占飞 杨树英 郭广丰 《控制与决策》 EI CSCD 北大核心 2013年第12期1855-1858,1863,共5页
模式匹配算法是入侵检测系统(IDS)中非常重要的一种算法.在研究和分析几种常用模式匹配算法的基础上,提出一种快速的基于BM(Boyer-Moore)模式匹配的改进算法—–IBM算法.该算法充分利用模式串的末字符和末字符所对应的文本串的后两字符... 模式匹配算法是入侵检测系统(IDS)中非常重要的一种算法.在研究和分析几种常用模式匹配算法的基础上,提出一种快速的基于BM(Boyer-Moore)模式匹配的改进算法—–IBM算法.该算法充分利用模式串的末字符和末字符所对应的文本串的后两字符的唯一性,同时参考文本串本身的信息来提高模式串的移动量,使得每次失配后,在保证不丢失匹配成功可能性的前提下尽可能多地向后跳跃.实验结果表明,该算法相比其他模式匹配算法,在检测性能和匹配效率上均具有很大优势,并且能够有效地提高IDS的检测效率和性能. 展开更多
关键词 模式匹配算法 入侵检测系统 IBM算法 模式串 文本串
原文传递
入侵检测系统中改进的AC_BMH算法 被引量:5
20
作者 孟庆端 吕东伟 梁祖华 《计算机工程》 CAS CSCD 北大核心 2010年第22期160-162,共3页
提出一种改进的AC_BMH算法。该算法利用双字符进行跳跃,可以在增大模式串失配概率的同时跳过更大的距离,通过结合QS算法进一步增加模式串匹配失败时的跳跃距离,并借助压缩存储机制降低内存的使用量。实验结果表明,相比原AC_BMH算法,改... 提出一种改进的AC_BMH算法。该算法利用双字符进行跳跃,可以在增大模式串失配概率的同时跳过更大的距离,通过结合QS算法进一步增加模式串匹配失败时的跳跃距离,并借助压缩存储机制降低内存的使用量。实验结果表明,相比原AC_BMH算法,改进算法的字符串匹配速度提高了29%~52%,在模式串较多时,内存使用量可减少90%。 展开更多
关键词 模式匹配 模式串 入侵检测 AC—BMH算法
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 6 下一页 到第
使用帮助 返回顶部