網(wǎng)絡(luò)入侵檢測(cè)中多模式匹配算法研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)攻擊、非法訪問和計(jì)算機(jī)病毒攻擊等日益增長(zhǎng),網(wǎng)絡(luò)安全問題日益嚴(yán)峻。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是一種主動(dòng)、實(shí)時(shí)的安全防護(hù)系統(tǒng),是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后的新一代安全保障體系。模式匹配算法是基于規(guī)則入侵檢測(cè)系統(tǒng)的核心技術(shù),它直接影響到系統(tǒng)的準(zhǔn)確性和實(shí)時(shí)性,決定著模式匹配入侵檢測(cè)系統(tǒng)的性能。
　　 本文在研究網(wǎng)絡(luò)安全和入侵檢測(cè)技術(shù)發(fā)展現(xiàn)狀的基礎(chǔ)上,對(duì)入侵檢測(cè)系統(tǒng)中的模式匹配算法進(jìn)行了深入研究,包括BF算法、K

2、MP算法、BM算法等單模式匹配算法以及AC算法、AC-BM算法等多模式匹配算法。針對(duì)AC-BM的不足和局限,提出了一種改進(jìn)的模式匹配算法--AC-BM改進(jìn)算法。
　　 AC-BM改進(jìn)算法結(jié)合了BMH和BMHS算法思想,舍棄好前綴規(guī)則,只利用壞字符規(guī)則,且對(duì)壞字符規(guī)則進(jìn)行改進(jìn),加大了模式匹配的跳躍距離；同時(shí)將LMD雙向掃描的思想融入AC-BM算法中,減少當(dāng)文本大部分前綴匹配而極少數(shù)后綴不匹配情況下字符比較的次數(shù),提高了算法的匹配效