一种基于排除的串匹配算法
对于基于误用的入侵检测系统,特征字符串的匹配是检测过程中最费时的部分,因此匹配算法的性能直接影响到整个入侵捡测系统的效率。针对这个问题,本文首先阐述了几种经典的串匹配算法,对它们的适用范围和优缺点进行了分析。在此基础上,提出了一种基于排除的串匹配算法,该算法能快速而准确地排除负载中不包含匹配模式串的数据包。
入侵检测 串匹配算法 数据包 网络安全
杜云峰 许娜 孙爽 许立永 董彦荣
河北科技师范学院网络与现代教育技术中心 066000 河北科技师范学院计算机系 066000 燕山大学信息科学与工程学院 066000
国内会议
北京
中文
678-682
2008-01-01(万方平台首次上网日期,不代表论文的发表时间)