基于NP模式的报文检测方法
本文关键词:基于NP模式的报文检测方法
【摘要】:针对现有网络入侵检测方法中存在的不足,引入否定模式(NP)匹配的策略,提出了基于NP模式的报文检测方法。该方法先从待测报文内容模式集合中找出NP模式,根据NP模式将待测数据流分段;然后通过模式匹配引擎对分段内容进行模式匹配。实验结果表明,该方法能降低误报率,减少报文匹配次数,提高检测效率。
【作者单位】: 海南大学信息科学技术学院;国防科学技术大学计算机学院;湘南学院;
【关键词】: 否定模式 模式匹配 入侵检测 网络安全
【基金】:国家自然科学基金资助项目(61363071,61100194,61232016,60970034) 海南省自然科学基金资助项目(614220) 湖南省教育科学十二五规划课题资助项目(XJK011BXJ004) 海南大学D类人才启动基金(kyqd1328) 海南大学青年基金资助项目(qnjj1444)
【分类号】:TP393.08
【正文快照】: 1引言随着物联网、云计算、大数据等新兴技术的出现,对高速检测海量网络数据流的需求日益增加。模式匹配在入侵检测系统各个关键环节中起着非常重要的作用[1~3],其分为单模式匹配和多模式匹配两类。模式匹配由最初的Boyer-Moore算法[4]、KMP算法[5]以及Commentz-Walter算法[6]
【参考文献】
中国期刊全文数据库 前2条
1 刘燕兵;邵妍;王勇;刘庆云;郭莉;;一种面向大规模URL过滤的多模式串匹配算法[J];计算机学报;2014年05期
2 嵩天;李冬妮;汪东升;薛一波;;存储有效的多模式匹配算法和体系结构[J];软件学报;2013年07期
【共引文献】
中国期刊全文数据库 前10条
1 石金龙;孙翼;;基于Libnids库的Internet网络协议还原系统研究[J];电子技术;2014年03期
2 刘鹰;;基于局部最大相似设想的串匹配算法[J];电子设计工程;2014年14期
3 蔡恒;张帅;;基于BF算法改进的字符串模式匹配算法[J];电脑编程技巧与维护;2014年22期
4 王开云;孔思淇;付云生;潘泽友;马卫东;赵强;;两种基于双向比较的最长公共子串算法[J];计算机研究与发展;2013年11期
5 杨子江;聂瑞华;;一种快速的单模式匹配算法[J];华南师范大学学报(自然科学版);2013年05期
6 侯整风;杨波;朱晓玲;;一种适合中文的多模式匹配算法[J];计算机科学;2013年11期
7 马占飞;杨树英;郭广丰;;一种快速的基于BM模式匹配的改进算法[J];控制与决策;2013年12期
8 孙文静;钱华;;改进BM算法及其在网络入侵检测中的应用[J];计算机科学;2013年12期
9 朱永强;秦志光;江雪;;基于Sunday算法的改良单模式匹配算法[J];计算机应用;2014年01期
10 韩光辉;曾诚;;Boyer-Moore串匹配算法的改进[J];计算机应用;2014年03期
中国博士学位论文全文数据库 前4条
1 李丹;基于流聚类的网络业务识别关键技术研究[D];北京邮电大学;2013年
2 刘应玲;带可变长度通配符的模式匹配算法研究[D];合肥工业大学;2014年
3 马冬;网络威胁检测与态势预测关键技术研究[D];国防科学技术大学;2013年
4 张丽果;路由器SoC系统架构的研究与设计[D];西安电子科技大学;2014年
中国硕士学位论文全文数据库 前10条
1 马晓文;带通配符的多序列模式挖掘研究[D];合肥工业大学;2013年
2 杨波;基于有限状态自动机的中文多模式匹配算法研究[D];合肥工业大学;2013年
3 范宇健;大流量网络下串匹配算法的优化研究[D];哈尔滨工业大学;2013年
4 胡浩南;基于入侵检测系统的单模式匹配算法的研究[D];江西理工大学;2013年
5 曹晓龙;千万模式集高效匹配算法的研究与实现[D];哈尔滨工业大学;2012年
6 刘益铭;基于网关的统计波形数据包分类研究[D];哈尔滨工业大学;2012年
7 王海强;非精确深度包检测技术研究[D];哈尔滨工业大学;2013年
8 张兴彪;海量多模式串匹配算法关键技术研究[D];哈尔滨工程大学;2013年
9 韦建国;校园网络安全过滤模型及关键算法研究[D];安徽大学;2013年
10 舒美群;中小企业内训网络平台设计与实现[D];电子科技大学;2013年
【二级参考文献】
中国期刊全文数据库 前7条
1 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期
2 宋华,戴一奇;一种用于内容过滤和检测的快速多关键词识别算法[J];计算机研究与发展;2004年06期
3 范洪博;姚念民;;一种高速精确单模式串匹配算法[J];计算机研究与发展;2009年08期
4 刘燕兵;刘萍;谭建龙;郭莉;;基于存储优化的多模式串匹配算法[J];计算机研究与发展;2009年10期
5 李晓明,凤旺森;两种对URL的散列效果很好的函数[J];软件学报;2004年02期
6 贺龙涛,方滨兴,余翔湛;一种时间复杂度最优的精确串匹配算法[J];软件学报;2005年05期
7 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期
【相似文献】
中国期刊全文数据库 前10条
1 谢丽聪;模式匹配的一种新方法[J];福州大学学报(自然科学版);2003年03期
2 潘春荣;郑黎明;;点模式匹配在羽毛弯度测量中的应用[J];计算机测量与控制;2007年02期
3 刘玉龙;刘啸;;一种模式匹配快速算法[J];计算机科学;2008年01期
4 杨府学;余建桥;;深度网查询接口的模式匹配[J];微计算机信息;2010年33期
5 王国仁;袁野;张佳希;;面向不确定平面图的模式匹配查询[J];计算机应用;2011年04期
6 邵秀丽;孙杰;侯乐彩;;基于整体模式匹配的深度网集成系统的研究[J];计算机工程与设计;2011年08期
7 方明;徐晶;;基于负相关的可信赖模式匹配[J];长春理工大学学报(自然科学版);2011年03期
8 贺飞跃;田铮;杨丽娟;赵伟;;改进的动态图模型点模式匹配[J];光电工程;2013年01期
9 张雷;网络入侵检测系统模式匹配算法性能分析[J];攀枝花学院学报;2005年02期
10 钟昌振;;基于模式匹配的目标点数算法[J];湖南工程学院学报(自然科学版);2006年04期
中国重要会议论文全文数据库 前10条
1 钱颖;聂俊岚;刘国华;郜时红;;基于全集的复杂模式匹配[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
2 龚小谨;罗振声;骆卫华;;模式匹配和句型成分分析相结合的语法错误自动检查[A];语言计算与基于内容的文本处理——全国第七届计算语言学联合学术会议论文集[C];2003年
3 湛江;;基于模式匹配的入侵检测技术研究[A];电力行业信息化优秀论文集2013[C];2013年
4 程伟;周龙骧;林河水;孙玉芳;;一种多策略通用模式匹配方法[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
5 陈旦;杨非;叶晓俊;;基于模式匹配的数据库入侵检测技术[A];第29届中国数据库学术会议论文集(B辑)(NDBC2012)[C];2012年
6 陈建云;王跃科;刘辉;;基于相关分析和模式匹配的多普勒频率测量方法[A];第三次全国会员代表大会暨学术会议论文集[C];2002年
7 牛永芬;谢小权;;基于协议解码及模式匹配的网络安全监管技术研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
8 郑家恒;谭红叶;王兴义;;基于模式匹配的中文专有名词识别[A];民族语言文字信息技术研究——第十一届全国民族语言文字信息学术研讨会论文集[C];2007年
9 谢丽聪;;基于Matchmaking方法的模式匹配[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
10 张艳菊;李钢;张仁斌;吴燎原;;一种基于模式匹配的故障诊断方法[A];第六届全国信息获取与处理学术会议论文集(3)[C];2008年
中国重要报纸全文数据库 前2条
1 郭利渝;三大试金石考量IPS[N];中国计算机报;2005年
2 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年
中国博士学位论文全文数据库 前5条
1 朱明;图模型在点模式匹配中的应用[D];安徽大学;2011年
2 谭志国;点模式匹配及应用研究[D];国防科学技术大学;2008年
3 庞引明;基于结构化联接的XML查询模式匹配关键技术研究[D];复旦大学;2004年
4 宁博;XML查询模式匹配及文档过滤技术研究[D];东北大学;2009年
5 赵华;多模型下的近似字符串匹配算法研究[D];华中科技大学;2013年
中国硕士学位论文全文数据库 前10条
1 陈祥松;面向任务的模式匹配方法研究[D];国防科学技术大学;2004年
2 钱颖;数据库模式匹配系统研究[D];燕山大学;2006年
3 石群;基于博弈与仿生理论的模式匹配新算法的研究及应用[D];东北大学;2009年
4 何丹;点模式匹配及其应用研究[D];广西师范大学;2013年
5 陈鹏;基于模式匹配的网络入侵检测系统的研究与实现[D];湖南大学;2005年
6 周旋;基于模式匹配的网络入侵检测系统的研究[D];吉林大学;2009年
7 韩建波;基于模式匹配的中文问答技术研究[D];沈阳航空工业学院;2007年
8 霍忠杰;一个基于模式匹配的轻量级网络入侵检测系统设计与实现[D];电子科技大学;2011年
9 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
10 孙宁;入侵检测中模式匹配的研究[D];西安科技大学;2007年
,本文编号:1058410
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1058410.html
