IBM算法及其在Snort系统下的实现

发布时间：2017-10-11 13:18

  本文关键词：IBM算法及其在Snort系统下的实现

  更多相关文章： 入侵检测系统 Snort 模式匹配 IBM算法

【摘要】：入侵检测系统匹配算法是影响检测效率的关键,为进一步提高系统性能和检测效率,对Snort系统采用的BM算法进行了改进,提出了IBM算法.该算法以两个字符为单位计算右移量,增大了文本串的滑动距离,有效地减少了匹配次数;将IBM算法应用于Snort,并在Windows平台下实现了基于改进算法的Snort系统.实验结果表明,该系统能够有效地检测各种攻击,与原系统相比检测效率有了明显的提高.
【作者单位】： 郑州轻工业学院计算机与通信工程学院;
【关键词】： 入侵检测系统 Snort 模式匹配 IBM算法
【基金】：国家自然科学基金资助项目,编号61272038 河南省科技厅科技攻关资助项目,编号0624220084
【分类号】：TP393.08
【正文快照】： 0引言随着网络的飞速发展,其安全问题日益凸显并成为人们关注的焦点[1].防火墙作为网络安全的第一道防线得到了广泛的应用,但是其存在着对实时攻击或异常行为无法及时响应及无法防范内部攻击等缺陷,入侵检测系统(intrusion detection system,IDS)便应运而生.IDS通过监视并分析

【参考文献】

中国期刊全文数据库 前6条

1 黄锋;吴华瑞;;一种自适应的Web信息抽取规则自动生成方法[J];广西师范大学学报(自然科学版);2010年01期

2 王杰;王同军;孙珂珂;;提高Snort规则匹配速度的新方法[J];计算机工程与应用;2009年28期

3 王培凤;李莉;;一种改进的多模式匹配算法在Snort中的应用[J];计算机科学;2012年02期

4 杨文君;魏占国;王玉平;;入侵检测系统中高效的模式匹配算法[J];小型微型计算机系统;2009年11期

5 吴思颖;吴扬扬;;一种实体模式匹配算法[J];郑州大学学报(理学版);2011年01期

6 马占飞;尹传卓;;Windows平台下Snort系统的架构与实现[J];计算机技术与发展;2013年01期

【共引文献】

中国期刊全文数据库 前10条

1 石金龙;孙翼;;基于Libnids库的Internet网络协议还原系统研究[J];电子技术;2014年03期

2 王文鹏;黄俊;;对BM模式匹配算法的一种改进[J];计算机工程与应用;2011年32期

3 王培凤;李莉;;一种改进的多模式匹配算法在Snort中的应用[J];计算机科学;2012年02期

4 燕红文;;基于Snort的改进BMH单模式匹配算法研究[J];计算机工程与应用;2012年31期

5 张江涛;杜永萍;;基于语义链的检索在QA系统中的应用[J];计算机科学;2013年02期

6 陆琳琳;田野;;基于确定有限状态自动机的改进多模式匹配算法研究[J];计算机应用与软件;2013年07期

7 王开云;孔思淇;付云生;潘泽友;马卫东;赵强;;两种基于双向比较的最长公共子串算法[J];计算机研究与发展;2013年11期

8 杨子江;聂瑞华;;一种快速的单模式匹配算法[J];华南师范大学学报(自然科学版);2013年05期

9 侯整风;杨波;朱晓玲;;一种适合中文的多模式匹配算法[J];计算机科学;2013年11期

10 马占飞;杨树英;郭广丰;;一种快速的基于BM模式匹配的改进算法[J];控制与决策;2013年12期

中国博士学位论文全文数据库 前2条

1 李勇征;具有免疫响应能力的入侵防御关键技术研究[D];燕山大学;2013年

2 李丹;基于流聚类的网络业务识别关键技术研究[D];北京邮电大学;2013年

中国硕士学位论文全文数据库 前10条

1 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年

2 田健;IDS中VLDC模式匹配算法的研究与应用[D];吉林大学;2011年

3 施尧;佳点集覆盖算法的研究及在入侵检测中的应用[D];安徽大学;2010年

4 杨静;基于Snort的IDS在军队信息网中的应用研究[D];武汉理工大学;2012年

5 陈烨;基于REIE的Web信息抽取技术研究[D];西安电子科技大学;2011年

6 王江海;数据空间命名实体集成技术研究[D];华侨大学;2012年

7 刘鑫;网络入侵检测系统中模式匹配算法的应用研究[D];大连海事大学;2013年

8 马晓文;带通配符的多序列模式挖掘研究[D];合肥工业大学;2013年

9 冯燕强;基于SNORT入侵检测系统的单模式匹配算法研究[D];广西大学;2013年

10 杨波;基于有限状态自动机的中文多模式匹配算法研究[D];合肥工业大学;2013年

【二级参考文献】

中国期刊全文数据库 前10条

1 辛阳;魏景芝;钮心忻;顾阳;;用于入侵检测的快速多模式匹配算法[J];北京邮电大学学报;2008年03期

2 牟永敏;李美贵;梁琦;;入侵检测系统中模式匹配算法的研究[J];电子学报;2006年S1期

3 陈华;梁循;杨健;;面向专题的智能化中文搜索引擎[J];广西师范大学学报(自然科学版);2007年02期

4 任玉;樊勇;郑家恒;;基于分块的网页主题文本抽取[J];广西师范大学学报(自然科学版);2009年01期

5 徐铁;耿佳宁;;网页信息抽取方法的研究[J];信息技术;2009年04期

6 鲁宏伟;魏凯;孔华锋;;一种改进的KMP高效模式匹配算法[J];华中科技大学学报(自然科学版);2006年10期

7 宋华,戴一奇;一种用于内容过滤和检测的快速多关键词识别算法[J];计算机研究与发展;2004年06期

8 李洋;;基于Web的信息抽取研究[J];吉林工程技术师范学院学报;2007年12期

9 陆剑江,钱培德;基于语料的Web页面抽取器的研究与实现[J];计算机工程;2003年06期

10 何召卫;陈俊亮;;基于本体关系匹配的信息抽取[J];计算机工程;2007年21期

中国硕士学位论文全文数据库 前1条

1 尹传卓;基于Snort的分布式入侵检测系统的研究与实现[D];内蒙古科技大学;2012年

【相似文献】

中国期刊全文数据库 前10条

1 王钢,苏雅,颜培志;园区网络分布式入侵检测及分析系统的实现[J];华中科技大学学报(自然科学版);2003年S1期

2 刘棣华,赵之茵,杨子一;一种入侵检测系统的规则描述语言[J];计算机工程;2003年13期

3 芦效峰,王恩波;基于规则转换的入侵防御系统的研究与实现[J];网络安全技术与应用;2005年01期

4 余冬梅,朱爱红,王海军;基于改进的BM算法在IDS中的实现[J];甘肃工业大学学报;2003年01期

5 施运梅,杨根兴,张志华;网络安全管理平台中Snort报警的获取方法研究[J];北京机械工业学院学报;2005年02期

6 肖竟华;卢娜;;基于网络的入侵检测系统的研究及实现[J];计算机技术与发展;2007年02期

7 程志鹏;蔚雪洁;谭建明;;基于Snort的入侵检测系统的研究与实现[J];电脑开发与应用;2007年11期

8 赵婷婷;陈小春;杨娟;;基于windows平台下的入侵检测系统[J];通信技术;2007年12期

9 张治国;秦国亮;骆德全;;基于Snort的入侵检测系统的研究[J];电脑知识与技术;2008年18期

10 吕伟艳;;WinXP下实现基于Snort的入侵检测系统[J];科技情报开发与经济;2008年19期

中国重要会议论文全文数据库 前10条

1 刘方;安宝宇;杨榆;;局域网环境下Snort规则集的优化方法[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年

2 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集（二）[C];2005年

3 张悦连;郭文东;杨明欣;王志伟;;改进Snort系统协议分析能力的探讨[A];’2004计算机应用技术交流会议论文集[C];2004年

4 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年

5 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

6 余刘琅;汪彩萍;程克勤;;基于Snort的检测SQL注入和跨站脚本攻击的正则表达式的探讨[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年

7 李秀婷;裴昌幸;陈南;易运晖;;Windows下基于Snort的入侵检测系统的构建[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

8 任晓峰;董占球;;IDS中Snort的研究与改进[A];第十八次全国计算机安全学术交流会论文集[C];2003年

9 张瑞武;夏靖波;罗峗骞;;一种基于Snort的分布式入侵检测平台的设计与实现[A];第二十次全国计算机安全学术交流会论文集[C];2005年

10 王新留;谷利泽;杨义先;;小型网络入侵防御系统的技术研究和实现[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（下册）[C];2007年

中国重要报纸全文数据库 前10条

1 中科院计算所 李洋;使用Snort搭建安全的Linux服务器[N];计算机世界;2005年

2 张琦;“IDS”的自由之路[N];中国计算机报;2005年

3 ;免费与付费IDS你选谁[N];中国计算机报;2005年

4 科译;Quidscor工具减少安全误报[N];中国计算机报;2003年

5 周军民;透过产品看IDS方向[N];计算机世界;2001年

6 沈建苗 编译;IDS vs IPS：逐步演进还是彻底变革？[N];计算机世界;2003年

7 陈代寿;从检测到预防[N];中国计算机报;2003年

8 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年

9 好风工作室;Linux也需要防火墙[N];中国电脑教育报;2001年

10 汪辉;误报、漏报从何而来[N];中国计算机报;2003年

中国博士学位论文全文数据库 前7条

1 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年

2 Kittichote Rojanakul（开心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的网络安全的研究[D];吉林大学;2011年

3 邬书跃;基于支持向量机和贝叶斯分析技术的入侵检测方法研究[D];中南大学;2012年

4 姜鲲鹏;高速串模式匹配算法研究[D];解放军信息工程大学;2012年

5 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年

6 Humphrey Waita Njogu;[D];湖南大学;2012年

7 彭坤杨;基于TCAM的高速可扩展的正则表达式匹配技术[D];中国科学技术大学;2013年

中国硕士学位论文全文数据库 前10条

1 吴峰;Snort入侵检测系统中BM算法的研究与改进[D];西南交通大学;2010年

2 胡蓉;基于Snort规则优化的入侵检测系统研究[D];湖南科技大学;2010年

3 余志高;基于snort的入侵检测系统的研究与设计[D];合肥工业大学;2010年

4 李秦;Snort平台下检测插件技术的研究与实现[D];河海大学;2005年

5 张伟;基于Snort的入侵检测系统的设计和实现[D];北京邮电大学;2010年

6 胡华;基于Snort的网络入侵防御系统的研究与设计[D];武汉科技大学;2010年

7 王\~;基于Snort的入侵检测系统的研究与实现[D];北京交通大学;2010年

8 Frans David;入侵检测监视系统-SnortViewer[D];中南大学;2004年

9 张海茹;对网络入侵检测系统Snort的研究及改进[D];河北工业大学;2004年

10 王喜聪;入侵检测系统snort下的模式匹配算法研究[D];太原理工大学;2010年

，

本文编号：1012735