NIDS中的模式匹配算法及其改进
基于特征的网络入侵检测系统的性能主要依赖于数据包和特征之间的模式匹配效率,因此提高模式匹配算法的处理速度具有重要意义。通过对著名的单模式匹配算法Boyer—Moore、Horspool、Sunday等的研究,在Boyer—Moore算法的基础上依据Horspool算法和Sunday算法的特点提出了一个新算法取名为IHS算法,并将新的算法应用于著名的开源入侵检测系统Snort的检测引擎模块中,实现了一个性能相时较高的入侵检测系统。
模式匹配 入侵检测 算法改进 NIDS系统
王祥 刘志芳 张学红
唐山师范学院 信息技术中心,河北 唐山 063000
国内会议
北京
中文
48-50
2008-11-15(万方平台首次上网日期,不代表论文的发表时间)