论文部分内容阅读
模式匹配是网络入侵检测系统中一种非常重要的检测方法,它直接影响到系统的实时性。当前计算机网络向着高速、宽带化的方向发展,入侵检测系统的检测速度越来越成为其性能的瓶颈。本文首先阐述了模式匹配的基本原理以及模式匹配在网络入侵检测系统中的应用,然后具体分析了入侵检测系统中重要的单模式BM算法,多模式AC算法和AC-BM算法,在此基础上提出了一种改进的模式匹配算法—MAC算法,并从时间和空间的角度分析了这些算法的复杂度。MAC算法可以同时进行多个模式的匹配,并在匹配过程中实现比较大的跳跃,因而可以更快地进行模式匹配。最后,对以上算法进行了文本测试和对网络数据包的检测,实验表明改进的MAC算法使入侵检测的速度有了提高。