基于正則表達(dá)式的深度包壓縮算法研究.pdf

1、傳統(tǒng)的深度包檢測(cè)采用簡(jiǎn)單的字符串匹配技術(shù)將報(bào)文內(nèi)容與一組固定字符串進(jìn)行匹配，但是隨著檢測(cè)的內(nèi)容日益繁雜，這種檢測(cè)方法已不能很好的滿足要求，而正則表達(dá)式能提供更強(qiáng)的表達(dá)能力和靈活性，因此基于正則表達(dá)式的深度包檢測(cè)漸漸成為研究的核心。
　　 一個(gè)典型的模式集合往往包含上百個(gè)正則表達(dá)式，復(fù)雜的正則表達(dá)式用DFA(確定性有限自動(dòng)機(jī))存儲(chǔ)，因?yàn)樗鑳?nèi)存太大，從而使得時(shí)空復(fù)雜度較大，極大地降低了檢測(cè)算法的效率。目前，如何提高基于正則表達(dá)式的

2、深度包檢測(cè)技術(shù)的效率，在國(guó)內(nèi)外尚處于探索階段。本文所進(jìn)行的研究正是在該背景下展開(kāi)的。
　　 本文首先分析當(dāng)前IDS(入侵檢測(cè)系統(tǒng))存在的缺點(diǎn)，介紹CLAY系統(tǒng)(關(guān)聯(lián)引擎的通用程序框架)，介紹當(dāng)前深度包技術(shù)的相關(guān)研究；然后在介紹數(shù)據(jù)包過(guò)濾技術(shù)和入侵檢測(cè)技術(shù)的基礎(chǔ)上，闡述深度包檢測(cè)技術(shù)的工作原理。通過(guò)對(duì)常見(jiàn)模式匹配算法優(yōu)缺點(diǎn)的分析，介紹正則表達(dá)式壓縮并提出DFA拆分算法。正則表達(dá)式壓縮是對(duì)于一些符合重寫規(guī)則的正則表達(dá)式在轉(zhuǎn)換成DFA