基于网络入侵检测系统的改进BM模式匹配算法研究被引量：6

ON IMPROVED BM PATTERN MATCHING ALGORITHM BASED ON NETWORK INTRUSION DETECTION SYSTEM

在线阅读下载PDF

导出

摘要对目前常见的网络入侵检测系统中模式匹配算法进行研究总结,针对著名的Snort中的模式匹配算法,进行了详细分析和对比。以求取优化检测效率、降低算法的时间和空间复杂度为目标,设计基于网络入侵检测系统的改进BM模式匹配算法。将该改进BM模式匹配算法应用到实际网络入侵检测过程中,针对处理结果进行科学评价。通过实例的应用,验证了提出算法的可行性和高效性。 In this article we study and summarise the existing common pattern matching algorithm of network intrusion detection system,and make detailed analysis and comparison on the pattern matching algorithm of famous Snort system.Pursuing the targets of optimising detection efficiency and reducing the time and space complexity of the algorithm,we design an improved BM pattern matching algorithm which is based on network intrusion detection system.We also apply the improved BM pattern matching algorithm to real network intrusion detection process,and scientifically evaluate its processing results.Through practical applied case,we have verified the feasibility and effectiveness of this improved algorithm.

作者易著梁

机构地区南宁职业技术学院信息工程学院

出处《计算机应用与软件》 CSCD 北大核心 2012年第11期193-195,207,共4页 Computer Applications and Software

基金广西教育厅广西高等教育教学改革工程"十一五"第三批立项项目(2007-109-89)

关键词网络入侵检测系统模式匹配复杂度数学模型优化策略 Network intrusion detection system Pattern matching Complexity Mathematical model Optimised strategy

分类号 TP30 [自动化与计算机技术—计算机系统结构]

作者简介易著梁，副教授，主研领域：计算机教育，计算机应用，计算机网络，Linux技术。

引文网络
相关文献

参考文献5

1Shiu Yin Yuen, Chi Kin Chow. A Genetic Algorithm That Adaptively Mutates and Never Revisits [ J ]. IEEE transactions on evolutionary computation ,2009,13 (2) :454.
2Tseng L Y, Lin Y T. A hybrid genetic local search algorithm for the permutation flowshop scheduling problem[ J]. European Journal of Operational Research,2009,198( 1 ) :84 -92.
3齐晖,曹旻,袁世忠.模式匹配算法性能对比试验结果在入侵检测系统中的应用[J].河南科学,2009,27(7):835-838. 被引量：3
4唐勇,卢锡城,王勇军.攻击特征自动提取技术综述[J].通信学报,2009,30(2):96-105. 被引量：19
5Karen Scarfone, Peter Mell. Intrusion Detection and Prevention Systems [ M ]. Handbook of Information and Communication Security, 2010, B : 177 - 192.

二级参考文献44

1唐勇,卢锡城,胡华平,朱培栋.基于多序列联配的攻击特征自动提取技术研究[J].计算机学报,2006,29(9):1533-1541. 被引量：25
2KABIRI P, GHORBANI A A. Research on intrusion detection and response: a survey[J]. International Journal of Network Security. 2005, 1(2): 84-102.
3KREIBICH C, CROWCROFT J. Honeycomb-creating intrusion detection signatures using honeypots[A]. Proceedings of the Second Workshop on Hot Topics in Networks (Hotnets Ⅱ)[C]. Boston: 2003. 51-56.
4YEGNESWARAN V, GIFFIN J T, BARFORD P, et al. An architecture for generating semantics-aware signatures[A]. Proceedings of the 14th USENIX Security Symposium[C]. Baltimore, MD, USA, 2005. 97-112.
5NEWSOME J, KARP B, SONG D. Polygraph: automatically generating signatures for polymorphic worms[A]. Proceedings of IEEE Symposium on Security and Privacy[C]. Washington, DC, USA, IEEE Computer Society, 2005.226-241.
6KIM H A, KARP B. Autograph: toward automated, distributed worm signature detection[A]. Proceedings of USENIX Security Symposium[C]. 2004.271-286.
7CRANDALL J R, WU S F, CHONG F T. Experiences using minos as a tool for capturing and analyzing novel worms for unknown vulnerabilities[A]. Proceedings of GI SIG SIDAR Conference on Detection of Intrusions and Malware and Vulnerability Assessment (DIMVA)[C]. 2005.359-389.
8CRANDALL J R, SU Z, WU S F, et al. On deriving unknown vulnerabilities from zero-day polymorphic and metamorphic worm exploits[A]. Proceedings of the 12th ACM Conference on Computer and Communications Security[C]. New York, NY, USA, ACM Press,2005.235-248.
9VARGIYA R, CHAN P. Boundary detection in tokenizing network application payload for anomaly detection[A]. Proceedings of ICDM Workshop on Data Mining for Computer Security(DMSEC)[C]. 2003.
10WANG K, CRETU G, STOLFO S J. Anomalous payload-based worm detection and signature generation[A]. Proceedings of Recent Advances in Intrusion Detection (RAID)[C]. 2003.227-246.

共引文献20

1袁浩.基于量子粒子群的BP网络用于入侵检测[J].传感器与微系统,2010,29(2):108-110. 被引量：3
2王艳萍.遗传禁忌算法优化BP网络用于入侵检测[J].计算机应用研究,2010,27(3):1086-1088. 被引量：5
3王文莉,侯丽敏.基于邻域粗糙集的入侵检测[J].传感器与微系统,2010,29(6):36-38. 被引量：11
4尹向东.基于正态云模型的网络入侵检测[J].微电子学与计算机,2010,27(10):34-36. 被引量：3
5邢云冬,刘胜利.木马网络通信特征提取模型的设计与实现[J].计算机工程与设计,2010,31(20):4382-4384. 被引量：3
6侯丽敏,王文莉.基于SOM改进的K-Means聚类算法[J].内蒙古大学学报（自然科学版）,2011,42(5):586-590. 被引量：3
7林辉.基于模糊聚类的入侵检测系统的研究[J].河南科学,2012,30(7):910-912.
8刘卫国,胡勇刚.基于SVM和序列联配的攻击特征提取方法[J].中南大学学报（自然科学版）,2012,43(11):4328-4332. 被引量：2
9王海龙,唐勇,龚正虎.僵尸网络命令与控制信道的特征提取模型研究[J].计算机工程与科学,2013,35(2):62-67. 被引量：9
10唐勇,诸葛建伟,陈曙晖,卢锡城.蠕虫正则表达式特征自动提取技术研究[J].通信学报,2013,34(3):141-147. 被引量：5

同被引文献43

1张立航,潘正运,刘海峰.基于改进的KR算法在网闸中的实现[J].微计算机信息,2008,24(6):137-138. 被引量：3
2卿斯汉,文伟平,蒋建春,马恒太,刘雪飞.一种基于网状关联分析的网络蠕虫预警新方法[J].通信学报,2004,25(7):62-70. 被引量：40
3杨薇薇,廖翔.一种改进的BM模式匹配算法[J].计算机应用,2006,26(2):318-319. 被引量：25
4高平利,任金昌.基于Snort入侵检测系统的分析与实现[J].计算机应用与软件,2006,23(8):134-135. 被引量：24
5蔡晓妍,戴冠中,杨黎斌.改进的多模式字符串匹配算法[J].计算机应用,2007,27(6):1415-1417. 被引量：11
6唐正军,李建华,入侵检测技术[M].清华大学出版社,2009.8-9.
7STEVENS W R.TCP/IP Illustrated,Volume 2:The Implement[M].USA:Addison Wesley,2009.
8CARLATL,BRODLEYCE.Temporal sequence learning and data reduction for anomaly detection[A].Proc of the 5th Conference on Computer and Communications Security[C].New York,2009.
9李玉波,朱自强,郭军,LinuxC编程[M].清华大学出版社,2009.254-271.
10Kuiu J, Navarro G, Me L. Fast multipatteru search algorithms for intrusion detection [ J]. Fundamenta Informaticae, 2003,56 ( 1 ) : 23 - 49.

引证文献6

1朱勇.基于误用检测的网络入侵系统实现[J].无线互联科技,2014,11(2):6-7. 被引量：1
2杜淑颖.蜂群算法在网络入侵检测模式中优化研究[J].网络安全技术与应用,2014(9):238-240.
3屈正庚,赵杰.一种改进的高效多模式匹配算法[J].系统仿真技术,2014,10(2):116-120. 被引量：2
4巫喜红.改进的KR模式匹配算法的研究与实现[J].西南师范大学学报（自然科学版）,2016,41(10):124-129. 被引量：1
5王文霞.BM模式匹配算法的研究与改进[J].山西师范大学学报（自然科学版）,2017,31(1):37-39. 被引量：3
6王文霞.BF模式匹配算法的探讨与改进[J].运城学院学报,2016,34(6):63-65. 被引量：1

二级引证文献8

1王文霞.BF模式匹配算法的探讨与改进[J].运城学院学报,2016,34(6):63-65. 被引量：1
2范颖,杨晶.无线传感网络中基于规则预设的集中式入侵检测系统[J].现代电子技术,2018,41(6):125-128. 被引量：3
3巫喜红,文张斌.BF模式匹配算法的改进[J].计算机测量与控制,2018,26(5):173-176. 被引量：5
4曾磊,莫礼平,刘笔余,唐澳斌,莫春望,尹娟.Horspool扩展算法在方块苗文模式匹配中的应用[J].吉首大学学报（自然科学版）,2018,39(4):32-37. 被引量：2
5李萍,赵润林.模式匹配算法的研究与实现[J].电脑知识与技术,2017,13(6X):25-26. 被引量：2
6董美,常志军,张润杰.一种面向科技文献元数据增量数据规范的多模式匹配算法[J].数据分析与知识发现,2021,5(6):135-144. 被引量：2
7陈海洋,张宏坡,朱西昆,刘艳红,韩坤峰,逯鹏.基于双目视觉信息采集的镜像康复机器人[J].计算机应用与软件,2021,38(12):67-73. 被引量：2
8孙宇扬,欧云,奉松绿,周恺卿.基于改进GST算法的字符串相似度检测[J].吉首大学学报（自然科学版）,2021,42(5):34-37.

1王志飞.增强型BM匹配入侵检测算法的设计与实现[J].辽宁师专学报（自然科学版）,2008,10(4):37-37.
2王浩,周晓峰.基于入侵检测系统snort的BM模式匹配算法的研究和改进[J].计算机安全,2009(2):38-40. 被引量：5
3费洪晓,戴宏伟,肖新华.Snort中BM模式匹配算法的研究与改进[J].计算机系统应用,2007,16(8):113-116. 被引量：6
4李俊英,黄汉永.入侵检测系统中BM模式匹配算法研究[J].湖南第一师范学院学报,2010,10(1):154-156. 被引量：1
5巫喜红,凌捷.BM模式匹配算法剖析[J].计算机工程与设计,2007,28(1):29-31. 被引量：19
6渠瑜,王亚弟,韩继红,赵宇.对BM模式匹配算法的一个改进[J].计算机工程,2006,32(23):78-81. 被引量：2
7李志清.面向入侵检测的改进BM模式匹配算法[J].计算机安全,2011(5):41-43.
8杜浩阳.Snort中BM模式匹配算法的研究与改进[J].河南城建学院学报,2009,18(3):53-56. 被引量：2
9程玉青,梅登华.入侵检测系统中BM模式匹配算法的改进[J].计算机技术与发展,2009,19(3):172-174. 被引量：11
10古禹,谷保平.基于校园网的入侵检测系统设计与研究[J].福建电脑,2011,27(4):96-97.

计算机应用与软件

2012年第11期

浏览历史

内容加载中请稍等...

基于网络入侵检测系统的改进BM模式匹配算法研究被引量：6

参考文献5

二级参考文献44

共引文献20

同被引文献43

引证文献6

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于网络入侵检测系统的改进BM模式匹配算法研究 被引量：6

参考文献5

二级参考文献44

共引文献20

同被引文献43

引证文献6

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于网络入侵检测系统的改进BM模式匹配算法研究被引量：6