用于网络入侵检测的模式匹配新方法

doi:10.3724/SP.J.1087.2011.02961

摘要
图/表
参考文献
相关文章 (15)

全文: PDF (740 KB) HTML
输出: BibTeX | EndNote (RIS)

摘要针对新一代网络入侵检测系统(NIDS)的创建需要先进的模式匹配引擎,提出一种模式匹配的新方案，利用基于硬件的可编程状态机技术(B-FSM)来实现确定性处理过程。该技术可以在一个输入流中同时获取大量模式，并高效地映射成转换规则。通过对网络入侵检测系统中普遍采用的规则集(Snort)进行实验，实验结果表明该方法具有存储高效、执行速度快、动态可更新等特点,可以满足NIDS的需要。

	服务

	把本文推荐给朋友
	加入我的书架
	加入引用管理器
	E-mail Alert
	RSS
	作者相关文章
	樊爱京
	杨照峰

关键词 ：网络入侵检测系统, 可编程状态机, 模式匹配, 转换规则

Abstract：New generations of Network Intrusion Detection Systems (NIDS) create the need for advanced pattern-matching engines. This paper presented a new scheme for pattern-matching, which adopted a hardware-based programmable state machine technology to achieve deterministic processing rates. A lot of patterns can be obtained in one input stream by Balanced Routing Table-based FSM (B-FSM), and transition rules can be mapped effectively. Experiments had been done with Snort used widely in network intrusion detection systems. The experimental results show that the method is effective in storage, fast in operation, and renewable dynamically. The method proposed in this paper can satisfy the requirement of NIDS.

Key words： Network Intrusion Detection System (NIDS) Balanced Routing Table-based FSM (B-FSM) pattern-matching transition rule

收稿日期: 2011-05-03 出版日期: 2011-11-16

通讯作者: 樊爱京 E-mail: yiyangxf@sohu.com

作者简介: 樊爱京（1970-），男，河南内乡人，副教授，硕士，主要研究方向：计算网络安全；杨照峰（1978-），男，河南襄城人，讲师，硕士，主要研究方向：计算网络安全。

引用本文:

樊爱京杨照峰. 用于网络入侵检测的模式匹配新方法[J]. 计算机应用, 2011, 31(11): 2961-2964. FAN Ai-jing YANG Zhao-feng. New method of pattern-matching for network intrusion detection. Journal of Computer Applications, 2011, 31(11): 2961-2964.

链接本文:

http://www.joca.cn/CN/10.3724/SP.J.1087.2011.02961 或 http://www.joca.cn/CN/Y2011/V31/I11/2961