網(wǎng)絡(luò)入侵檢測中多模式匹配算法研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)攻擊、非法訪問和計算機病毒攻擊等日益增長,網(wǎng)絡(luò)安全問題日益嚴峻。網(wǎng)絡(luò)入侵檢測系統(tǒng)是一種主動、實時的安全防護系統(tǒng),是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后的新一代安全保障體系。模式匹配算法是基于規(guī)則入侵檢測系統(tǒng)的核心技術(shù),它直接影響到系統(tǒng)的準確性和實時性,決定著模式匹配入侵檢測系統(tǒng)的性能。
　　 本文在研究網(wǎng)絡(luò)安全和入侵檢測技術(shù)發(fā)展現(xiàn)狀的基礎(chǔ)上,對入侵檢測系統(tǒng)中的模式匹配算法進行了深入研究,包括BF算法、K

2、MP算法、BM算法等單模式匹配算法以及AC算法、AC-BM算法等多模式匹配算法。針對AC-BM的不足和局限,提出了一種改進的模式匹配算法--AC-BM改進算法。
　　 AC-BM改進算法結(jié)合了BMH和BMHS算法思想,舍棄好前綴規(guī)則,只利用壞字符規(guī)則,且對壞字符規(guī)則進行改進,加大了模式匹配的跳躍距離；同時將LMD雙向掃描的思想融入AC-BM算法中,減少當文本大部分前綴匹配而極少數(shù)后綴不匹配情況下字符比較的次數(shù),提高了算法的匹配效