【摘 要】
:
检测引擎作为入侵检测系统(IDS)的核心模块,其检测速度快慢直接影响网络入侵检测系统的效率,模式匹配是入侵检测系统的重要检测方法,其性能对入侵检测系统至关重要。本文研究
论文部分内容阅读
检测引擎作为入侵检测系统(IDS)的核心模块,其检测速度快慢直接影响网络入侵检测系统的效率,模式匹配是入侵检测系统的重要检测方法,其性能对入侵检测系统至关重要。本文研究了入侵检测理论、开放源码的入侵检测系统Snort的架构及执行流程,详细分析了入侵检测系统常用得几种模式匹配算法,单模式BM算法、BMH算法、QS算法和多模式AC算法几种模式匹配算法,提出了一种改进的HAC多模式匹配算法,并分析了改进算法的时间复杂度和空间复杂度。改进算法可以同时进行多个模式的匹配,实现了在对文本一次扫描匹配过程中模式比较大的跳跃移动,可以更快地进行模式匹配。最后,对改进的算法进行了文本测试,实验表明改进的HAC算法在模式匹配速度方面的优势,可以用于网络入侵检测系统。
其他文献
聚类分析作为一种信息处理手段近些年来一直受到人们的关注,而且在机器学习、模式识别、数据挖掘、信息检索等很多领域得到了广泛的研究和应用。聚类分析在数据挖掘研究中占
云计算可以提供多项服务,这些服务主要分为三种服务模式,分别为基础设施即服务(IaaS)、平台即服务(PaaS)和软件及服务(SaaS)。越来越多的企业和个人将他们的业务存储在云端,然而却给敏
实体关系抽取是信息抽取领域内的重要研究课题。同时,实体关系的识别对于篇章理解、信息检索、问答系统和机器翻译等方面的研究都有非常重要的意义。随着信息呈海量趋势,关系
港口是重要的军事和民用建筑,而且港口是需要获取信息才能捕获的目标,因此研究在卫星遥感图像中自动提取港口目标的技术成为军事应用领域的重要任务,也是目前模式识别和图像处理领域的一个研究热点之一。港口识别技术在军事上有着重要的应用前景。港口因其环境和特征的复杂性使得其识别技术称为模式识别领域的一个相当困难的问题,要使这一技术成为完全成熟的技术还有许多工作需要去做。本文首先根据港口目标的特点对其进行分析,
目前网络上涌现了海量的视频数据,其中存在大量非法信息的问题,本文针对这一情况提出了多媒体信息处理系统的背景和总体设计方案。该系统分为疑似非法视频的发现和分析两大部
随着网络技术的迅速发展,网络管理的地位越来越重要。网络智能配置管理成为实现高效网络管理的一个关键问题,Web技术的成熟和XML的蓬勃发展,给网络管理技术和模式带来了又一次革
随着通信新技术不断出现和电信行业竞争态势的日益加剧,业务驱动网络发展的趋势已经日益清晰,业务和市场决定新技术的成败成为人们的共识。因此,业务接入和提供技术已成为下
随着互联网技术的飞速发展且日益成熟,使得互联网上的信息每天都在呈现爆炸式增长,但同时也出现了“信息丰富而知识相对匮乏”的问题。由于Internet的开放性及异构性,用户很难快
在Web上引入本体,可以有效地解决Web应用中不同领域间信息共享的问题。但是本体的引入也产生了一些问题:由于构造本体的目的不同,本体表示的方法不统一,本体异构现象是普遍存