入侵检测系统中基于正则表达式的匹配算法研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

入侵检测系统(Intrusion Detection System，IDS)是当前最有效的网络安全防御系统，它能够准确高效地识别各种网络入侵行为。IDS依赖于基于正则表达式的特征库，它通过数据收集引擎把收集到的网络数据流和特征库中的特征进行匹配，根据匹配的结果来确定是否存在着网络入侵行为。但在IDS中，匹配的时间通常会占用整个检测时间的90％以上，所以高性能的基于正则表达式匹配算法成为了当前研究的重点。
　　使用正则表达式来描述各种网络威胁，在匹配时通常需要将表达式转换成确定的有限自动机(Deterministic Finite Automata，DFA)。面对当今高速的网络，传统的基于DFA的正则表达式匹配算法已经很难适用于当前的环境，针对DFA存储空间过大的问题，我们分别从DFA的状态和转移边进行优化。
　　为了减少DFA的状态，本文提出了一种基于局部查找分组(Local Seeking Grouping，LSG)的正则表达式匹配算法。为了能更好的描述我们的算法，我们对正则表达式的矛盾进行了定义，证明了当表达式之间处于矛盾为正和矛盾独立状态的时候，正则表达式集合的最优k分组问题实际上就是最小边缺失的k分割问题，而最小边缺失的k分割问题也就是最大k分割问题，即NP-hard问题。最后用LSG算法来解决分组问题，并证明了对于最大k分割问题，LSG算法的近似比为k/(k-1)。实验表明，与正则表达式不分组、分为一组相比，正则表达式分若干组在状态总数、匹配时间和存储空间上远远小于另外两种方式;与Becchi、REGADR和Fang Yu分组算法相比，LSG分组算法在分组数、分组时间、状态总数、匹配时间和存储空间上的性能远远优于另外三种算法。
　　为了减少DFA的转移边，本文提出了一种基于紧密的可扩展的有限自动机（Inseparable Extended Finite Automation，IXFA）的正则表达式匹配算法。IXFA是一种基于XFA的有限自动机，同时也是一种基于DFA的有限自动机，DFA、XFA和IXFA从本质上来说并无区别，只是结构略有不同而已。在IXFA构造过程中，本文提出了基于优先级的转移边压缩算法，即压缩相同后续状态最多的转移边，设置优先级来解析转移边，已达到减少存储空间的目的;在IXFA匹配过程中，本文提出了基于位图的转移边查找算法，即采用位图来并行查找不同优先级的转移边子集，输出优先级最高的匹配转移边，从而确保转移边查找的匹配效率。实验表明，与XFA相比，IXFA在转移边数上、存储空间和匹配时间上的性能远远优于XFA。

著录项

作者
王希;
展开▼
作者单位

重庆邮电大学;

展开▼
授予单位重庆邮电大学;
学科电子与通信工程
授予学位硕士
导师姓名杜江;
年度 2013
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.08;
关键词
入侵检测系统; 正则表达式; 局部查找分组; 有限自动机; 匹配算法;

相似文献

中文文献
外文文献
专利

1. 基于网络入侵检测系统的改进BM模式匹配算法研究 [J] . 易著梁 . 计算机应用与软件 . 2012,第011期
2. 基于Snort入侵检测系统模式匹配改进算法研究 [J] . 杨军 ,邓芳林 . 计算机安全 . 2011,第006期
3. 入侵检测系统中模式匹配算法研究 [J] . 李君秋 ,王法能 . 计算机安全 . 2011,第002期
4. 入侵检测系统中的模式匹配算法研究 [J] . 罗金玲 ,刘罗仁 . 重庆科技学院学报（自然科学版） . 2010,第002期
5. 入侵检测系统中BM模式匹配算法研究 [J] . 李俊英 ,黄汉永 . 湖南第一师范学院学报 . 2010,第001期
6. 基于FPGA的高性能正则表达式匹配引擎生成方法 [C] . FU Wen-liang ,付文亮 ,GUO Ping . 2015中国计算机网络安全年会 . 2015
7. 基于入侵检测系统的正则表达式匹配引擎设计 [A] . 王奇敏 . 2012

入侵检测系统中基于正则表达式的匹配算法研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅