• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 入侵检测系统中的模式匹配算法的研究

入侵检测系统中的模式匹配算法的研究

来源 :科技信息(学术研究) | 被引量 : 0次 | 上传用户:liongliong458
【摘 要】
检测引擎是入侵检测系统关键部件,模式匹配算法则是检测引擎的核心。本文在分析了著名的多模式匹配算法Wu-Manber算法的基础上,对该算法在Snort中的实现(MWM算法)及对影响算
【作 者】
陈海滨 
【机 构】
国防科学技术大学继续教育学院,
【出 处】
科技信息(学术研究)
【发表日期】
2007年11期
【关键词】
模式匹配 Wu-Manber算法 MWM算法 Snort 最短模式长度 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
检测引擎是入侵检测系统关键部件,模式匹配算法则是检测引擎的核心。本文在分析了著名的多模式匹配算法Wu-Manber算法的基础上,对该算法在Snort中的实现(MWM算法)及对影响算法性能的因素进行了分析。通过实验验证了最短模式长度对算法的性能有着较大的影响。提出了改进方案,通过拆分模式集,改变模式集中最短模式的长度,以更好的发挥MWM算法的优势,从而提高入侵检测的效率。 Detection engine is a key component of intrusion detection system, and pattern matching algorithm is the core of detection engine. Based on the analysis of Wu-Manber algorithm, a well-known multi-pattern matching algorithm, this paper analyzes the algorithm’s implementation in Snort (MWM algorithm) and its influence on the performance of the algorithm. Experiments show that the shortest mode length has a great influence on the performance of the algorithm. An improved scheme is proposed. By splitting the pattern set, the length of the shortest pattern in the pattern set can be changed to take advantage of the MWM algorithm and improve the efficiency of intrusion detection.
其他文献
基于移动Agent的智能网络教育系统
本文以移动Agent技术为基础,探讨了此技术在网络教育中应用的新特点,借鉴面向对象设计思想,设计了一个基于移动Agent的智能网络教育系统框架,并讨论了系统中各部分的主要功能及实现本系统的部分关键技术。
期刊
移动Agent信息采集控制层
企业信息化中知识转移的影响因素及对策
企业信息化失败的主要原因是非技术方面的因素,有效的知识转移可以很好地解决这个问题.本文从用户方的角度对企业信息化中知识转移的影响因素进行了系统分析,进而提出了促进
期刊
企业信息化知识转移影响因素
脉冲载荷下含表面裂纹的圆柱壳体的动态断裂
本文对在激光辐照和脉冲载荷联合作用下的含表面半椭圆裂纹的圆柱壳体进行了动态断裂分析,计算了其热弹性断裂问题的应力强度因子,并与文献[1]的结果进行了分析比较,由此可知
期刊
圆柱壳体激光表面裂纹有限元脉冲载荷
起飞的村庄——北京市鱼子山村新农村建设调查
本文认为,北京市社会主义新农村建设试点村之一--鱼子山村的经济发展已经进入起飞阶段,其标志是农业工厂化、经济非农化、农民组织化;鱼子山村经济起飞对村庄一级新农村建设
期刊
起飞的村庄新农村建设调查鱼子山村
试析现代化进程中的农村问题——以新桂系的“四大建设”为例释
新桂系的“四大建设”一方面增强了其自身的实力,开启了广西社会的现代化步伐;另一方面亦对社会产生不少负面效应。本文从经济、政治、文化三个方面分析了新桂系“四大建设”
期刊
新桂系四大建设负面问题
电气工程专业网络教学资源中心的建设与实践
从电气工程网络教学资源中心建设的角度出发,基于Blackboard网络教学平台,探讨了电气工程专业课程网络教学资源中心的基本结构、功能、专业特点和网络管理等问题.结合实际的
期刊
网络教学网络管理电气工程专业教学资源建设
TD-SCDMA终端重配置过程研究
首先介绍了TD-SCDMA终端重配置的基本过程和作用,然后描述了在RRC四个状态重配置的实现过程,最后通过一个测试流程验证了实现的正确性.
期刊
时分-同步码分多址接入重配置实现
超宽带多用户通信技术
本文提出了一种基于Gold码的超宽带多用户通信体制,给出了其调制解调方法,分析了系统在多用户条件下的误码率,这种通信体制具有强的抗多径能力,系统结构简单等特点,其研究具
期刊
超宽带GOLD误码率抗多径
数控教学方法的设计与探讨
数控技术是一门相对新兴的学科,同时也是一门难于掌握和讲授的实用型科目。数控技术将成为现代制造技术的核心技术,因此培养实用型数控技术人才迫在眉睫,职业院校的教师不得
期刊
数控多媒体技术项目教学
体育运动对人体能量代谢的积极影响
能量代谢是生命的基本特征,是生命活动的物质基础,体育运动对人体能量的影响最为显著.遵循能量供应的生理规律、科学地补充能量,对增强体能、提高运动成绩具有积极影响.本文
期刊
体育运动人体能量代谢影响