共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
4.
为了提高计算机网络入侵检测的效率和性能,采用多模式匹配算法来实现入侵检测。首先对网络入侵检测模型进行了分析,接着对多模式匹配算法基本定义进行阐述,提出了典型多模式匹配算法最后进行实例仿真,并从匹配时间和内存消耗两个方面对常见的三种多模式匹配算法性能进行了分析比较,实验证明,多模式匹配算法适用于计算机网络入侵检测,具有一定的研究价值。 相似文献
5.
解决网络安全更高效的途径是入侵检测技术。它是动态的防护手段,能够主动识别入侵。模式匹配作为当前IDS主要采用的技术之一,有误报率低、实用性强的特点。BM算法有着较好的匹配效率,本文详细介绍了BM算法的基本思想,也指出其不足并在此基础上提出了改进的模式匹配算法。实验结果表明,该算法能够提高系统的性能。 相似文献
6.
研究入侵检测景统Snort的架构及执行流程,详细分析了Sonort中一种重要的模式匹配算法BM算法。针对传统的BM匹配算法的缺陷进行了讨论,并提出了改进意见;对捡测数据进行了分析,结论显示改进后的算法能够取得更高的匹配效率和更短的匹配时间。 相似文献
7.
针对网络文本内容,将入侵检测系统中使用的多模式匹配算法进行了中英文模式匹配运行效率的对比,发现这些算法普遍更适合于英文模式匹配。而在中文模式匹配中的运行效率较低。为此提出了基于内容过滤的模式匹配算法的改进思路。 相似文献
8.
提出了一种基于稀松模糊定位算法的网络入侵特征检测算法。新算法通过采集初始网络入侵特征,组建特征集合。利用稀松运动特征匹配算法最大程度上纠正由于特征模糊带来的弊端。保证跟踪匹配过程中,运用较少的入侵特征点完成后期的多个匹配,大幅降低匹配时间,消除匹配误差问题,通过将全局搜索和局部搜索机制有机地结合,保证检测的准确性。实验结果表明,利用本文算法进行入侵检测,能够有效提高检测的准确性。 相似文献
9.
文章对包括BF算法,KMP算法,BM算法,BMH算法,AC算法,AC-BM等算法在内的单模式匹配和多模式匹配算法的特点及其复杂度等方面进行了研究。 相似文献
10.
针对模式匹配中的单模式匹配算法,分析了其中性能较高的QS算法及其改进算法BMH2C算法的,结合QS算法和BMH2C算法,提出了一种改进的QS算法—基于一次判断双字符比较的模式匹配算法(SJDC算法),增大了匹配失败时的右移量,提高了匹配速度。本文最后对此算法利用不同的模式串进行了实验仿真,仿真结果表明,此算法有效地减少了模式串移动的次数,提高了模式匹配性能。 相似文献
11.
高校微机室接入互联网,这使得高校网络信息系统的安全受到更多关注,尤其是异常入侵检测系统的设计.本文研究了基于SVM的入侵检测系统,针对SVM训练时间长的缺点,提出了一种改进的减少样本点数目的算法.利用Lincoln实验室入侵检测系统评估数据集合对此算法进行测试.结果表明,该算法的训练时间低于传统算法的训练时间,同时成功率接近传统算法,为高校微机室入侵检测系统的设计提供重要参考. 相似文献
12.
基于数据挖掘的入侵检测规则生成模型研究 总被引:1,自引:0,他引:1
传统的基于规则库的入侵检测系统难以及时更新自己的规则库,因此面对越来越多的入侵行为,无法有效的检测新出现的攻击行为。本文利用数据挖掘技术对海量的网络数据流进行处理,提出一种入侵检测系统规则库更新模型,动态更新入侵检测规则库,使得传统的入侵检测系统能够及时处理新的入侵行为。 相似文献
13.
由于目前用于检测网络入侵的系统不仅检测效率不高,而且错误率也相对较高,因此网络入侵检测系统与当前入网检测的发展趋势极不适应。在网络应用安全方面,由于网络入侵方式和途径多种多样。为保证网络使用安全,本文根据人工免疫原理与网络入侵检测系统的之间的内在关系,探讨一种检测网络入侵的应用系统,它弥补了当前网络入侵检测方面的不足,本文最后还对该系统进行构建和仿真,事实证明,基于人工免疫原理的网络入侵检测系统不仅可以减少入侵检测的错误率,同时还有效降低了网络入侵的漏报率,提高了网络入侵的检测速度和效率。 相似文献
14.
15.
通过逐一匹配的方式检测隐藏在海量信息数据中的入侵行为信息,入侵检测系统极易出现瓶颈效应。本文提出一种基于数据挖掘的入侵检测系统模型,将数据挖掘的思想应用于入侵检测系统的特征数据库建立和海量数据检测算法中,在保证通过入侵检测系统数据源的安全性的基础上,提高了入侵检测系统对海量信息的处理能力。 相似文献
16.
在入侵检测系统中,模式匹配技术是常用的入侵检测分析方法。网络协议分析是网络入侵检测中的一种关键技术,文章对网络层和传输层协议进行分析,最后给出一个例子来说明协议分析的实现过程。 相似文献
17.
为了解决网络入侵检测中如何迅速有效地检测出未知模式的入侵的问题,通过对人类免疫系统的基本原理的研究,提出了一种基于免疫原理的网络入侵检测新模型。该模型采用了否定选择算法和克隆选择算法,通过否定选择算法,去掉匹配"自体"的检测器,从而降低系统的误报率,再通过克隆选择算法动态遗传变异检测器,让检测器能够识别未知攻击。 相似文献
18.
随着网络技术的应用与发展,面向大规模网络的入侵检测技术与系统模型的研究已成为当前入侵检测领域的重点.近年来,国内外学者提出了各种各样的手段和技术架构,如基于主机的入侵检测系统、基于网络的入侵检测系统、分布式入侵检测系统等.这些入侵检测系统虽然能够在某些方面有很好的效果,但总体来看各有不足.运用概率统计理论和贝叶斯分类算法(NaiveBayes Claassify Algorithm)对进程行为的描述调用序列进行分类处理,采用监控、管理多个程序识别器进程的监控器形式的进程检测器,较好地解决了系统检测效率低、虚警率高的问题. 相似文献
19.
随着计算机网络技术的快速发展,P2 P应用作为发展最为迅速的应用之一,给人们带来方便的同时也影响了网络带宽资源及网络安全。深度包检测技术是P2 P应用识别中广泛使用的技术,而模式匹配算法是深度包检测的关键技术,为了提高深度包检测技术,需要高效、可靠的模式匹配算法。对一些常用的模式匹配算法进行了分析和总结,并提出未来的研究方向。 相似文献
20.
串匹配问题是计算机科学中研究得最广泛的问题之一,它在文字编辑与处理、图象处理、文献检索、自然语言识别、生物学等领域都有很广泛的应用。随着互联网的日渐庞大,信息也是越来越多,如何在海量的信息中快速查找自己所要的信息是网络搜索研究的热点所在,在这其中,字符串匹配算法起着非常重要的作用,一个好的串匹配算法往往能显著地提高应用的效率。文章所研究的是如何设计求任意两个字符串的最大匹配子串及其长度的算法,这种串匹配算法可应用到自动阅卷系统、查询系统、检索系统等许多系统中。 相似文献