一种面向入侵检测的快速多模式匹配算法

计算机应用

一种面向入侵检测的快速多模式匹配算法

高朝勤陈元琰李梅

广西师范大学计算机科学与信息工程学院广西师范大学计算机科学与信息工程学院广西师范大学计算机科学与信息工程学院

收稿日期:2007-07-16 修回日期:2007-09-05 出版日期:2008-01-01 发布日期:2008-01-01
通讯作者: 高朝勤

Fast multi-pattern matching algorithm for intrusion detection

Received:2007-07-16 Revised:2007-09-05 Online:2008-01-01 Published:2008-01-01
Contact: Chao-Qin GAO

摘要/Abstract

摘要： 随着网络速度和入侵检测规则的持续增长，模式匹配正在成为网络入侵检测系统的性能瓶颈。提出了一种新的Wu-Manber类型的模式匹配算法，通过将模式分组，对不同子模式组采用不同匹配方法，显著提高了模式匹配的效率。对比实验表明，当模式组中含有长度小于3的模式时，新算法性能比原算法平均提高了29%~44%。

关键词: 入侵检测系统, Wu-Manber算法, 网络安全, 多模式匹配

Abstract: With network speed and the number of rules constantly increasing, pattern matching is becoming the bottleneck in Network Intrusion Detection System （NIDS）. This paper proposed a fast Wu-Manber-like multi-pattern matching algorithm for intrusion detection, called FWM. By subdividing the pattern group into two subgroups and dealing with the two subgroups in different methods, the FWM algorithm enhanced the efficiency of pattern matching. Experimental results show that, when pattern group contains the pattern that is less than three bytes, the FWM algorithm improves average performance by 29%~44% compared to the original NIDS pattern matching algorithm.

Key words: intrusion detection system, Wu-Manber algorithm, network security, multi-pattern matching

高朝勤陈元琰李梅. 一种面向入侵检测的快速多模式匹配算法[J]. 计算机应用.

Chao-Qin GAO Yuan-Yan CHEN Mei LI. Fast multi-pattern matching algorithm for intrusion detection[J]. Journal of Computer Applications.

[1]	王月, 江逸茗, 兰巨龙. 基于改进三元组网络和K近邻算法的入侵检测[J]. 计算机应用, 2021, 41(7): 1996-2002.
[2]	张全龙, 王怀彬. 基于膨胀卷积和门控循环单元组合的入侵检测模型[J]. 计算机应用, 2021, 41(5): 1372-1377.
[3]	唐延强, 李成海, 宋亚飞. 基于改进粒子群优化和极限学习机的网络安全态势预测[J]. 计算机应用, 2021, 41(3): 768-773.
[4]	杭梦鑫, 陈伟, 张仁杰. 基于改进的一维卷积神经网络的异常流量检测[J]. 计算机应用, 2021, 41(2): 433-440.
[5]	程小辉, 牛童, 汪彦君. 基于序列模型的无线传感网入侵检测系统[J]. 计算机应用, 2020, 40(6): 1680-1684.
[6]	池亚平, 莫崇维, 杨垠坦, 陈纯霞. 面向软件定义网络架构的入侵检测模型设计与实现[J]. 计算机应用, 2020, 40(1): 116-122.
[7]	王佳欣, 冯毅, 由睿. 基于依赖关系图和通用漏洞评分系统的网络安全度量[J]. 计算机应用, 2019, 39(6): 1719-1727.
[8]	杜俊雄, 陈伟, 李雪妍. 基于物联网设备指纹的情境认证方法[J]. 计算机应用, 2019, 39(2): 464-469.
[9]	郭方方, 潮洛蒙, 朱建文. 基于相似连接的多源数据并行预处理方法[J]. 计算机应用, 2019, 39(1): 57-60.
[10]	张传浩, 谷学汇, 孟彩霞. 基于软件定义网络的反嗅探攻击方法[J]. 计算机应用, 2018, 38(11): 3258-3262.
[11]	孙文君, 苏旸, 曹镇. 非对称信息条件下APT攻防博弈模型[J]. 计算机应用, 2017, 37(9): 2557-2562.
[12]	谢丽霞, 王志华. 基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法[J]. 计算机应用, 2017, 37(7): 1926-1930.
[13]	李方伟, 李骐, 朱江. 改进的基于隐马尔可夫模型的态势评估方法[J]. 计算机应用, 2017, 37(5): 1331-1334.
[14]	赵冬梅, 李红. 基于并行约简的网络安全态势要素提取方法[J]. 计算机应用, 2017, 37(4): 1008-1013.
[15]	朱江, 明月, 王森. 基于深度自编码网络的安全态势要素获取机制[J]. 计算机应用, 2017, 37(3): 771-776.