【摘 要】
:
随着网络安全问题的日益严峻,入侵检测系统凭借其自身特点有效地弥补了传统安全保护措施的不足,已成为计算机与网络安全的重要组成部分。模式匹配算法是特征模式匹配入侵检测
论文部分内容阅读
随着网络安全问题的日益严峻,入侵检测系统凭借其自身特点有效地弥补了传统安全保护措施的不足,已成为计算机与网络安全的重要组成部分。模式匹配算法是特征模式匹配入侵检测系统中的核心算法,它的效率决定模式匹配入侵检测系统的性能。本文在研究入侵检测系统的基础之上,分析研究了网络入侵检测系统Snort,给出了Snort系统的体系结构和检测流程,进一步说明了入侵检测系统的工作原理。对几个经典的模式匹配算法的原理进行了分析研究,包括单模式匹配BM算法,多模式匹配AC算法和AC_BM算法。针对AC_BM算法的不足,提出了一种基于有序二叉数的多模式匹配改进算法,分析了各种算法的空间、时间复杂度性能。通过实验比较了各算法的时空性能,证实了改进的算法在时间性能上的优势。最后本文分析了协议分析技术和特征模式匹配技术各自优缺点,在此基础上,提出了基于协议分析的模式匹配的检测系统,该系统具有效率高、准确性高、资源消耗低等的优点。
其他文献
现代移动通信技术己迈入3G时代。RNC(无线网络控制器)是3G系统WCDMA系统中连接核心网和基站的重要部分。主要完成连接通信业务建立和断开、切换、宏分集合并、无线资源管理控
无线数据传输近年来已经成为业界关注的焦点,各通信厂商纷纷涉足,使无线产品技术与方案得到了广泛应用。无线视频传输是无线网络发展至今最为广泛的应用之一,它将成为视频传输行
自P2P网络技术诞生至今,P2P技术飞速发展,P2P网络应用层出不穷。底层的路由定位算法不断进步,无结构向有结构的演变改进网络的扩展性和搜索定位效率。路由定位是P2P网络功能
Internet的日益普及以及通信传输技术的迅速发展,使以视频为主的流媒体业务成为目前Internet应用的最快增长点。然而,如何解决视频巨大的数据量占用带宽高、服务持续时间长、传
尝试以移动车流为振动源,在明显受冲刷与未受冲刷桥墩系统上方一侧布设讯号传感器,接收桥梁下部结构因振动源所产生的振动讯号。再以经验模态分解法EMD与希尔伯特黄转换HHT作
作为现代无线通信的一种重要通信技术,短波通信因使用方式灵活、通信距离远等优点被广泛的应用在日常生活中。尤其是第三代短波通信标准的提出,短波通信的研究热情进一步被激
无线Mesh网络(WMN,wireless mesh network)具有高带宽、大覆盖范围、部署成本低等优点,是当前“最后一公里”的热门解决方案之一。使用多种不同的无线接口和多信道技术能够进
随着无线和IP多媒体通信技术的发展及各种视频应用的普及,人们对图像编码的要求越来越高,不仅要求编码技术达到较高的压缩效果,而且要求它能够根据传输条件和应用场合的不同而提
深度学习是近几年提出的一种具有多个隐含层的深度神经网络来完成学习任务的机器学习方法,它是机器学习一个新的发展阶段。深度学习主要通过搭建含有多个隐含层的神经网络模
Ad hoc网络具有自组织、分布式控制和动态网络拓扑结构的特点,将其与传统蜂窝网络融合,可以有效地解决现有蜂窝网络的一些难点问题,提高系统的整体性能。然而,融合后的网络虽然集