基于改进正则表达式规则分组的内网行为审计方案
本文选题:正则表达式 + 协议状态 ; 参考:《计算机应用》2016年08期
【摘要】:针对网络安全审计中对应用层协议审计能力不足的问题,提出一种基于改进正则表达式(RE)规则分组的内网行为审计方案。首先,通过正则表达式对需审计的协议进行描述,并设置相关参数,使内网中出现频率高和审计中相对重要的协议状态在正则表达式描述集中取得高优先级;然后,在正则表达式交互值小的前提下,尽可能地将高优先级协议状态表达式构建到相同自动机分组中以生成审计引擎;最后,根据审计需求,改变相关参数,实现对内网行为的安全审计。实验结果显示,所提出的自动机构建算法在转化时的状态数缩减为经典非确定有限状态自动机(NFA)转化算法Thompson的10%~20%,检测时的吞吐量约为传统自动机分组引擎的8到12倍;所提审计方案能够满足对应用层协议进行安全审计的需求,具有较高的准确性和效率。
[Abstract]:In order to solve the problem of insufficient audit ability of application layer protocol in network security audit, a new behavior audit scheme for intranet based on improved regular expression (RE) rule grouping is proposed. First, the protocol to be audited is described by regular expressions, and the related parameters are set to make the protocol states with high frequency in the intranet and relatively important protocol states in the audit obtain high priority in the regular expression description set. Under the condition that the interaction value of regular expression is small, the high priority protocol state expression is constructed into the same automaton grouping as far as possible to generate the audit engine. Finally, according to the audit requirements, the relevant parameters are changed. Implement the security audit of the intranet behavior. The experimental results show that the number of states of the proposed automata construction algorithm is reduced to 10 / 20 of Thompson's classical finite state automata (NFA) transformation algorithm, and the throughput of the proposed algorithm is about 8 to 12 times that of the traditional automata packet engine. The proposed audit scheme can meet the requirement of security audit of application layer protocol and has high accuracy and efficiency.
【作者单位】: 海军工程大学信息安全系;
【基金】:国家自然科学基金资助项目(61100042) 湖北省自然科学基金资助项目(2015CFC867) 信息保障技术国防重点实验室基金资助项目(KJ-13-111)~~
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 王甲春;;正则表达式的五个良好习惯[J];中文信息;2003年11期
2 白红哲,马立勇;基于正则表达式的话务报告处理软件的实现[J];通信管理与技术;2005年02期
3 孟岩;;一夫当关——《精通正则表达式》书评[J];程序员;2007年08期
4 ;新书上架[J];程序员;2007年10期
5 路个的;;请个伙伴,助你成长为正则表达式高手[J];电脑爱好者;2008年23期
6 余晟;;正则表达式随笔[J];程序员;2008年03期
7 余晟;;正则表达式随笔(续)[J];程序员;2008年09期
8 周健锋;;正则表达式的强大功能[J];电脑知识与技术;2009年16期
9 夏阳阳;李建华;;新疆勘探生产经营管理系统中正则表达式的应用[J];办公自动化;2009年20期
10 李国晶;王景强;;浅析正则表达式[J];科技资讯;2010年04期
相关会议论文 前4条
1 管杰裕;;正则表达式在气象信息处理中的应用[A];2005年广西气象学会学术年会论文集[C];2005年
2 刘琪;牛文静;;正则表达式在恶意代码动态分析中的应用[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
3 王辉;丁明君;杨进;;正则表达式在企业信息管理开发中的应用[A];2010年MIS/S&A学术交流会议论文集(中国造船工程学会学术论文集)[C];2010年
4 田珂;赵国鸿;;利用TCAM与正则表达式对邮件协议进行二次识别的思想研究[A];第十六届计算机工程与工艺年会暨第二届微处理器技术论坛论文集[C];2012年
相关重要报纸文章 前1条
1 彭福祥 张钧;ASP.NET基本数值处理技巧[N];计算机世界;2006年
相关博士学位论文 前1条
1 彭坤杨;基于TCAM的高速可扩展的正则表达式匹配技术[D];中国科学技术大学;2013年
相关硕士学位论文 前10条
1 韩家宝;图数据搜索引擎Trinity中正则表达式匹配子系统的设计与实现[D];哈尔滨工业大学;2015年
2 徐成成;基于两级存储的正则表达式匹配技术研究[D];国防科学技术大学;2013年
3 宫阳阳;面向网络安全的多维正则表达式匹配算法研究[D];解放军信息工程大学;2014年
4 邵翔宇;正则表达式匹配存储优化技术研究[D];解放军信息工程大学;2015年
5 李哲夫;正则表达式在电信业务处理中的应用研究[D];暨南大学;2008年
6 范慧萍;基于正则表达式的协议识别研究与实现[D];国防科学技术大学;2007年
7 段海生;基于正则表达式的深度包压缩算法研究[D];西安电子科技大学;2010年
8 姜英杰;支持正则表达式的文本匹配优化算法[D];东北大学;2012年
9 张洁坤;时空高效的正则表达式匹配算法研究[D];湖南大学;2010年
10 张娜;基于正则表达式的深度包检测研究[D];华东师范大学;2007年
,本文编号:2104736
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2104736.html
