用于网络入侵检测的模式匹配新方法

doi:10.3724/SP.J.1087.2011.02961

计算机应用 ›› 2011, Vol. 31 ›› Issue (11): 2961-2964.DOI: 10.3724/SP.J.1087.2011.02961

用于网络入侵检测的模式匹配新方法

樊爱京¹,杨照峰²

1. 平顶山学院网络计算中心，河南平顶山 467002
2. 平顶山学院软件学院，河南平顶山 467002

收稿日期:2011-05-03 修回日期:2011-06-21 发布日期:2011-11-16 出版日期:2011-11-01
通讯作者: 樊爱京
作者简介:樊爱京（1970-），男，河南内乡人，副教授，硕士，主要研究方向：计算网络安全；杨照峰（1978-），男，河南襄城人，讲师，硕士，主要研究方向：计算网络安全。

New method of pattern-matching for network intrusion detection

FAN Ai-jing¹,YANG Zhao-feng²

1. Network Computer Center， Pingdingshan University，Pingdingshan Henan 467002, China
2. School of Software Engineering, Pingdingshan University, Pingdingshan Henan 467002, China

Received:2011-05-03 Revised:2011-06-21 Online:2011-11-16 Published:2011-11-01
Contact: FAN Ai-jing

摘要/Abstract

摘要： 针对新一代网络入侵检测系统(NIDS)的创建需要先进的模式匹配引擎,提出一种模式匹配的新方案，利用基于硬件的可编程状态机技术(B-FSM)来实现确定性处理过程。该技术可以在一个输入流中同时获取大量模式，并高效地映射成转换规则。通过对网络入侵检测系统中普遍采用的规则集(Snort)进行实验，实验结果表明该方法具有存储高效、执行速度快、动态可更新等特点,可以满足NIDS的需要。

关键词: 网络入侵检测系统, 可编程状态机, 模式匹配, 转换规则

Abstract: New generations of Network Intrusion Detection Systems (NIDS) create the need for advanced pattern-matching engines. This paper presented a new scheme for pattern-matching, which adopted a hardware-based programmable state machine technology to achieve deterministic processing rates. A lot of patterns can be obtained in one input stream by Balanced Routing Table-based FSM (B-FSM), and transition rules can be mapped effectively. Experiments had been done with Snort used widely in network intrusion detection systems. The experimental results show that the method is effective in storage, fast in operation, and renewable dynamically. The method proposed in this paper can satisfy the requirement of NIDS.

Key words: Network Intrusion Detection System (NIDS), Balanced Routing Table-based FSM (B-FSM), pattern-matching, transition rule

樊爱京杨照峰. 用于网络入侵检测的模式匹配新方法[J]. 计算机应用, 2011, 31(11): 2961-2964.

FAN Ai-jing YANG Zhao-feng. New method of pattern-matching for network intrusion detection[J]. Journal of Computer Applications, 2011, 31(11): 2961-2964.

[1]	许睿, 梁爽, 万航, 文益民, 沈世铭, 李建. 基于烛台图模式匹配的PM_2.5扩散特征的提取[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1394-1400.
[2]	卓艳男, 刘强, 姜磊, 戴琼. 基于FPGA改进电路的高性能正则表达式匹配算法[J]. 计算机应用, 2016, 36(4): 927-930.
[3]	于东, 刘春花, 田悦. 基于远距离监督和模式匹配的职衔履历属性抽取[J]. 计算机应用, 2016, 36(2): 455-459.
[4]	朱永强秦志光江雪. 基于Sunday算法的改良单模式匹配算法[J]. 计算机应用, 2014, 34(1): 208-212.
[5]	张官亮邹焕新卢春燕赵键. 基于拟Laplacian谱和点对拓扑特征的点模式匹配算法[J]. 计算机应用, 2013, 33(06): 1686-1690.
[6]	冯永张洋. 结合匹配度和语义相似度的Deep Web查询接口模式匹配[J]. 计算机应用, 2012, 32(06): 1688-1691.
[7]	唐球姜磊谭建龙刘金刚. 基于FPGA的正则表达式匹配算法综述[J]. 计算机应用, 2011, 31(11): 2943-2946.
[8]	姚全珠郭祯房美君. 改进的基于小枝模式的匹配算法——cTwigStack[J]. 计算机应用, 2011, 31(10): 2782-2785.
[9]	王国仁袁野张佳希. 面向不确定平面图的模式匹配查询[J]. 计算机应用, 2011, 31(04): 874-881.
[10]	王正霞刘晓洁梁刚. 基于B+树快速调优的反馈式负载平衡算法[J]. 计算机应用, 2011, 31(03): 609-612.
[11]	刘威郭渊博黄鹏. 基于多维布隆过滤器的模式匹配引擎[J]. 计算机应用, 2011, 31(01): 107-109.
[12]	胡文彬李千目张宏. 数据集成中不确定性模式匹配模型的研究[J]. 计算机应用, 2010, 30(10): 2592-2594.
[13]	李锐吴开贵. 一种改进的XML查询重写算法研究[J]. 计算机应用, 2009, 29(3): 854-857.
[14]	王瑞陶世群. 一种基于有序对的含父子边的小枝模式匹配算法[J]. 计算机应用, 2009, 29(10): 2778-2780.
[15]	高朝勤陈元琰李梅. 一种面向入侵检测的快速多模式匹配算法[J]. 计算机应用, 2008, 28(1): 82-84.

用于网络入侵检测的模式匹配新方法

New method of pattern-matching for network intrusion detection

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics