基于入侵检测系统的正则表达式匹配引擎设计
发布时间:2021-11-26 16:16
模式匹配是入侵检测系统中的一项关键技术,其算法性能的好坏直接影响到入侵检测系统的性能。早期的模式匹配技术以精确匹配算法为主,如KMP,AC,BM等。随着互联网信息的迅速增长,攻击模式的多样化,这种基于字符串特征的模式规则定义越来越不能满足日益增长的规则库需求,而正则表达式因其丰富和灵活的表达能力在模式匹配中得到了广泛应用。但是,传统的基于软件的正则表达式匹配引擎已经无法满足高速网络的要求,基于硬件的正则表达匹配引擎逐渐成为了国内外学者研究的重点。本文介绍了网络安全防护体系中的入侵检测技术及正则表达匹配算法在入侵检测系统中的应用,详细分析了正则表达式匹配的两种方法DFA和NFA及其硬件实现方法。在此基础上,本文选择了基于DFA的存储器查询的正则表达式匹配架构作为本文的研究内容。针对其存在的不足,从扩展系统一次处理的数据位宽出发,设计了一种基于起始状态猜测的多路正则表达式匹配算法。该算法根据DFA状态转移的流程及RAM的读写速度,把输入字符流缓存成相同长度的多路,猜测除第一路之外的起始状态,先使各路并行匹配,并行匹配完后如果发现起始状态猜测错误,再通过验证匹配纠正其错误。该算法能够在不增加...
【文章来源】:杭州电子科技大学浙江省
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
单字符匹配的逻辑电路
模块 C 是一个比较电路,当输入字符与 C 中设定的字符相在当前状态处于激活状态且输入字符符合转移条件时,O。表达都可以用单字符匹配模块级联来实现,设 N1,N2 1|α2,α1α2,α1*的匹配电路如图 2.10 所示。但是,当1024},如果再简单地用单字符匹配模块级联就会占用很多将单字符模块进行复用,这样就可以省去很多资源。如图的匹配电路,当 i 输入为一时,当前触发器被激活,当匹配寄存器,设匹配的次数为 L,当 L<N 时,触发器 1 就被计数器对移位寄存器的 N 次输出进行复位,O 输出一直为寄存器 2 输出,O 为 1,可以激活下一个关联状态。同样图(b)和(c)所示。
单字符模块进行复用,这样就可以省去很多资源。如匹配电路,当 i 输入为一时,当前触发器被激活,当匹寄存器,设匹配的次数为 L,当 L<N 时,触发器 1 就计数器对移位寄存器的 N 次输出进行复位,O 输出一直存器 2 输出,O 为 1,可以激活下一个关联状态。同(b)和(c)所示。图 2.11 计数型表达式的匹配电路
【参考文献】:
期刊论文
[1]入侵检测系统中改进的ACBMH算法[J]. 孟庆端,吕东伟,梁祖华. 计算机工程. 2010(22)
[2]一种面向网络安全检测的高性能正则表达式匹配算法[J]. 张树壮,罗浩,方滨兴,云晓春. 计算机学报. 2010(10)
[3]一种面向深度数据包检测的紧凑型正则表达式匹配算法[J]. 黄昆,张大方,谢高岗,金军航. 中国科学:信息科学. 2010(02)
[4]面向存储的正则表达式匹配算法综述[J]. 姚远,刘鹏,单征,田双鹏. 计算机应用. 2009(12)
[5]深度包检测中一种高效的正则表达式压缩算法[J]. 徐乾,鄂跃鹏,葛敬国,钱华林. 软件学报. 2009(08)
[6]分档布鲁姆过滤器的查询算法[J]. 谢鲲,闵应骅,张大方,谢高岗,文吉刚. 计算机学报. 2007(04)
[7]改进的AC-BM字符串匹配算法[J]. 万国根,秦志光. 电子科技大学学报. 2006(04)
[8]入侵检测系统中模式匹配算法的研究[J]. 赵念强,鞠时光. 微计算机信息. 2005(14)
硕士论文
[1]新一代哈希函数FPGA设计实现[D]. 霍甲.北京邮电大学 2011
[2]基于Snort系统快速模式匹配算法的研究[D]. 李树政.吉林大学 2009
本文编号:3520506
【文章来源】:杭州电子科技大学浙江省
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
单字符匹配的逻辑电路
模块 C 是一个比较电路,当输入字符与 C 中设定的字符相在当前状态处于激活状态且输入字符符合转移条件时,O。表达都可以用单字符匹配模块级联来实现,设 N1,N2 1|α2,α1α2,α1*的匹配电路如图 2.10 所示。但是,当1024},如果再简单地用单字符匹配模块级联就会占用很多将单字符模块进行复用,这样就可以省去很多资源。如图的匹配电路,当 i 输入为一时,当前触发器被激活,当匹配寄存器,设匹配的次数为 L,当 L<N 时,触发器 1 就被计数器对移位寄存器的 N 次输出进行复位,O 输出一直为寄存器 2 输出,O 为 1,可以激活下一个关联状态。同样图(b)和(c)所示。
单字符模块进行复用,这样就可以省去很多资源。如匹配电路,当 i 输入为一时,当前触发器被激活,当匹寄存器,设匹配的次数为 L,当 L<N 时,触发器 1 就计数器对移位寄存器的 N 次输出进行复位,O 输出一直存器 2 输出,O 为 1,可以激活下一个关联状态。同(b)和(c)所示。图 2.11 计数型表达式的匹配电路
【参考文献】:
期刊论文
[1]入侵检测系统中改进的ACBMH算法[J]. 孟庆端,吕东伟,梁祖华. 计算机工程. 2010(22)
[2]一种面向网络安全检测的高性能正则表达式匹配算法[J]. 张树壮,罗浩,方滨兴,云晓春. 计算机学报. 2010(10)
[3]一种面向深度数据包检测的紧凑型正则表达式匹配算法[J]. 黄昆,张大方,谢高岗,金军航. 中国科学:信息科学. 2010(02)
[4]面向存储的正则表达式匹配算法综述[J]. 姚远,刘鹏,单征,田双鹏. 计算机应用. 2009(12)
[5]深度包检测中一种高效的正则表达式压缩算法[J]. 徐乾,鄂跃鹏,葛敬国,钱华林. 软件学报. 2009(08)
[6]分档布鲁姆过滤器的查询算法[J]. 谢鲲,闵应骅,张大方,谢高岗,文吉刚. 计算机学报. 2007(04)
[7]改进的AC-BM字符串匹配算法[J]. 万国根,秦志光. 电子科技大学学报. 2006(04)
[8]入侵检测系统中模式匹配算法的研究[J]. 赵念强,鞠时光. 微计算机信息. 2005(14)
硕士论文
[1]新一代哈希函数FPGA设计实现[D]. 霍甲.北京邮电大学 2011
[2]基于Snort系统快速模式匹配算法的研究[D]. 李树政.吉林大学 2009
本文编号:3520506
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3520506.html
