网络入侵检测中多模式匹配算法研究

摘要

随着网络应用的普及,网络攻击、非法访问和计算机病毒攻击等日益增长,网络安全问题日益严峻。网络入侵检测系统是一种主动、实时的安全防护系统,是继防火墙、数据加密等传统安全保护措施后的新一代安全保障体系。模式匹配算法是基于规则入侵检测系统的核心技术,它直接影响到系统的准确性和实时性,决定着模式匹配入侵检测系统的性能。
　　 本文在研究网络安全和入侵检测技术发展现状的基础上,对入侵检测系统中的模式匹配算法进行了深入研究,包括BF算法、KMP算法、BM算法等单模式匹配算法以及AC算法、AC-BM算法等多模式匹配算法。针对AC-BM的不足和局限,提出了一种改进的模式匹配算法--AC-BM改进算法。
　　 AC-BM改进算法结合了BMH和BMHS算法思想,舍弃好前缀规则,只利用坏字符规则,且对坏字符规则进行改进,加大了模式匹配的跳跃距离；同时将LMD双向扫描的思想融入AC-BM算法中,减少当文本大部分前缀匹配而极少数后缀不匹配情况下字符比较的次数,提高了算法的匹配效率。根据改进算法的原理,用C++对算法进行实现,测试算法的性能,与原有算法进行效率对比分析。实验结果证明,该改进算法有效的提高了模式匹配的速度,因此改进算法有着很好的实际应用价值。
　　 最后,对本文主要内容进行了总结,并展望了入侵检测系统的发展趋势。