共查询到20条相似文献,搜索用时 843 毫秒
1.
2.
《中国科技信息》2019,(23)
本文针对入侵检测中多模式匹配算法,提出的观点。在计算机网络安全行业起到提升检测效率作用。如付诸现实将减少入侵检测系统规则库特征值匹配时间。随着互联网的快速发展,Linux操作系统得到广泛应用的同时网络入侵的攻击手段也在不停变化,入侵检测系统可将捕捉到的数据包与已知的网络入侵特征库进行比对,进而发现入侵行为。AC算法是多模式匹配算法之一,它的优点在于能同时进行多个模式串的匹配搜索,缺点是会出现多次没有必要的比较,影响了入侵检测系统的效率,为了提高匹配效率,本文根据AC算法的有限状态自动机构建原理,利用BM算法的跳跃思想,优化文本串位移,提出了一种双向AC算法和BM算法结合的改进算法。根据实验结果表明此算法有效的降低了匹配时间。 相似文献
3.
针对网络文本内容,将入侵检测系统中使用的多模式匹配算法进行了中英文模式匹配运行效率的对比,发现这些算法普遍更适合于英文模式匹配。而在中文模式匹配中的运行效率较低。为此提出了基于内容过滤的模式匹配算法的改进思路。 相似文献
4.
在计算机网络系统中,通过入侵检测可以分析入侵行为。通过分析入侵检测算法,提出一种改进的入侵检测模型,该模型基于保垒思想,实现在分布式环境下进行检测,仿真表明,该算法想比传统算法检测率和误报率较好。 相似文献
5.
解决网络安全更高效的途径是入侵检测技术。它是动态的防护手段,能够主动识别入侵。模式匹配作为当前IDS主要采用的技术之一,有误报率低、实用性强的特点。BM算法有着较好的匹配效率,本文详细介绍了BM算法的基本思想,也指出其不足并在此基础上提出了改进的模式匹配算法。实验结果表明,该算法能够提高系统的性能。 相似文献
6.
为了能够及时检测出计算机网络系统中的入侵行为,提高网络系统的安全性,文章在BP对神经网络算法以及生物免疫算法分析后,提出了一种基于免疫-BP神经网络算法的入侵检测技术。利用免疫算法,对网络数据集进行特征提取、预处理后,再通过神经网络算法检测识别入侵者。这种检测技术可有效提高入侵检测的有效性、准确性,并且具有良好的鲁棒性。 相似文献
7.
8.
研究入侵检测景统Snort的架构及执行流程,详细分析了Sonort中一种重要的模式匹配算法BM算法。针对传统的BM匹配算法的缺陷进行了讨论,并提出了改进意见;对捡测数据进行了分析,结论显示改进后的算法能够取得更高的匹配效率和更短的匹配时间。 相似文献
9.
浅谈计算机网络安全与入侵检测技术 总被引:2,自引:0,他引:2
计算机网络安全已成为国家与国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文在研究入侵检测技术的基础上,对入侵检测的过程进行了分析,提出了入侵检测技术的发展趋势。 相似文献
10.
在入侵检测系统中,模式匹配技术是常用的入侵检测分析方法。网络协议分析是网络入侵检测中的一种关键技术,文章对网络层和传输层协议进行分析,最后给出一个例子来说明协议分析的实现过程。 相似文献
11.
传统的入侵检测技术采用基于7层标准模型的检测方法,对普通入侵数据具有较好的检测性能,但随着入侵数据的日益模糊化,传统检测方法的检测性能严重下降。提出一种基于蚁群游走的多层网路安全访问,将系统分为系统层、主机层、服务层的多层模型,然后将网络系统中的节点等效为蚁群单元,采用蚁群游走算法的随机适应性对入侵系统的数据进行检测,采用6元入侵数据进行系统性能测试,结果显示,算法能很好地检测入侵系统的多种非法数据,算法稳定性好,鲁棒性强,具有很好的应用价值。 相似文献
12.
针对模式匹配中的单模式匹配算法,分析了其中性能较高的QS算法及其改进算法BMH2C算法的,结合QS算法和BMH2C算法,提出了一种改进的QS算法—基于一次判断双字符比较的模式匹配算法(SJDC算法),增大了匹配失败时的右移量,提高了匹配速度。本文最后对此算法利用不同的模式串进行了实验仿真,仿真结果表明,此算法有效地减少了模式串移动的次数,提高了模式匹配性能。 相似文献
13.
随着计算机网络技术的快速发展,P2 P应用作为发展最为迅速的应用之一,给人们带来方便的同时也影响了网络带宽资源及网络安全。深度包检测技术是P2 P应用识别中广泛使用的技术,而模式匹配算法是深度包检测的关键技术,为了提高深度包检测技术,需要高效、可靠的模式匹配算法。对一些常用的模式匹配算法进行了分析和总结,并提出未来的研究方向。 相似文献
14.
对网络入侵信号的准确检测,提高检测概率是保证网络安全的基础,传统检测方法难以实现对较低信噪比下的攻击信号的高效定位和检测,无法有效预测入侵信号的局部特征点,导致重采样,虚警概率和漏检概率较高。提出一种基于局部特征压缩采样的网络入侵信号检测算法,构建低信噪比下网络入侵信号模型,采用多普勒频移模糊搜索对入侵信号进行平滑处理,得到入侵信号的局部特征预测量和测量值,为了使得入侵检测适合线性实时处理过程,提高在低信噪比下的检测性能,采用卡尔曼滤波对结果进行修正,采用局部特征压缩采样判断入侵信号的联合特征,实现了对网络入侵信号的局部特征压缩采样检测。仿真结果表明,该算法检测性能较好,检测概率优于传统算法,展示了较好的应用价值,确保了网络安全。 相似文献
15.
16.
17.
文章对包括BF算法,KMP算法,BM算法,BMH算法,AC算法,AC-BM等算法在内的单模式匹配和多模式匹配算法的特点及其复杂度等方面进行了研究。 相似文献
18.
19.
网络入侵信号表现为一种多频非线性微弱信号,传统的随机共振检测方法受弱信号幅度和临界阈值约束,检测性能受限。提出一种采用随机共振概率密度特征确定信号检测临界阈值的方法,建立网络入侵信号自适应随机共振检测系统,把多频网络入侵信号采用EMD分解的方法分解为高频和低频信号两部分,使每个频段满足随机共振条件。采用相轨迹过零周期数相变判别算法提取随机共振概率密度特征,确定检测系统的临界阈值,实现对入侵信号的准确判别和检测。仿真实验表明,采用该算法进行网络入侵信号检测,能有效检测出多频非线性微弱入侵信号,检测概率具有明显提高,漏检和误报概率降低。 相似文献
20.
信息化时代的到来给我们的生活带来的便利。但是网络攻击问题威胁着我们的信息安全。如何提高网络安全加强对计算机网络入侵的检测,实现网络安全的多元化、立体化的防御。对网络入侵检测系统进行研究,从而有效提高计算机网络入侵检测系统的性能。满足现代化信息技术的发展需要,为网络信息化的建设提供强有力的保障。 相似文献