网络入侵检测系统中的符号模式匹配算法及FPGA实现

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

网络入侵检测系统作为一种积极主动的防御策略，在计算机网络信息安全领域有着广泛的应用基础。模式匹配算法作为网络入侵检测系统中的核心算法之一，在很大程度上决定了网络入侵检测系统的整体性能。高性能模式匹配算法的研究对提升网络入侵检测系统的整体性能及应用普及具有重要意义。但现阶段常用的模式匹配算法（如AC算法与WM算法等）都具有一定的局限性：AC算法的优势在于其性能较为稳定，但内存需求量较大；WM算法占用内存小，在绝大多数情况下匹配效率比AC算法高，但其整体性能受最短模式串的长度影响较大，最短模式串过短时，其匹配效率要低于AC算法。为了解决模式匹配算法效率低下的问题，研究人员试图利用硬件实现的速度优势来解决这一问题。现阶段有关模式匹配算法硬件实现的研究，大多是针对传统基于软件实现的模式匹配算法的简单硬件实现。这不仅需要大量的存储器、代价较高，而且不是专门针对硬件本身进行的针对性开发。综合上述问题，本文决定从软件实现与硬件实现两方面进行针对性的研究，主要工作有： 1)针对自动机类型模式匹配算法自动机规模大、节点数量多的问题，引入决策树剪枝思想，提出R-AC算法。通过决策树剪枝来简化自动机类型模式匹配算法的自动机规模，减少节点数量，进而降低算法的内存消耗。 2)针对自动机类型模式匹配算法单个节点分支数量过多，导致每一个节点的平均内存占用量过大的问题，将有序二叉树引入到本文提出的模式匹配算法中，提出SR-AC算法。利用有序二叉树结构简单，分支数量确定的特点，进一步降低自动机类型模式匹配算法的内存消耗。 3)针对传统的基于CAM的硬件实现代价过高的问题，引入OBDD技术，提出基于OBDD的模式匹配算法硬件实现。OBDD结构简单，该数据结构通过二选一多路选择器即可表示其结构特征，通过M步长N位移位寄存器操作多路选择器控制端，实现对多路选择器控制端赋值，有选择性的选通匹配成功的路径，对基于OBDD的模式匹配算法进行硬件实现。

著录项

作者
王亚南;
展开▼
作者单位

桂林电子科技大学;

展开▼
授予单位桂林电子科技大学;
学科控制科学与工程
授予学位硕士
导师姓名古天龙;
年度 2016
页码
总页数
原文格式 PDF
正文语种中文
中图分类计算技术、计算机技术;自动化基础理论;
关键词
网络入侵检测系统; 符号; 模式匹配算法;

相似文献

中文文献
外文文献
专利

1. 入侵检测中模式匹配算法的FPGA实现 [J] . 郭军 ,笹尾勤 . 系统仿真学报 . 2007,第14期
2. 网络入侵检测系统中的模式匹配算法设计优化 [J] . 陈卓民 . 电子设计工程 . 2018,第015期
3. 网络入侵检测系统中的模式匹配算法优化研究 [J] . 陈牮华 . 计算机仿真 . 2011,第002期
4. 网络入侵检测系统中多模式匹配算法的研究 [J] . 陈鹏 ,秦拯 ,龚发根 . 科学技术与工程 . 2005,第013期
5. 基于FPGA的多模式匹配算法研究与实现 [J] . 骆潇 ,郭健 ,邓敏 . 计算机工程 . 2012,第018期
6. 网络入侵检测系统中模式匹配算法的研究与改进 [C] . 王德正 . 全国第18届计算机技术与应用学术会议(CACIS) . 2007
7. 网络入侵检测系统中模式匹配算法的研究与实现 [A] . 马伟华 . 2008

网络入侵检测系统中的符号模式匹配算法及FPGA实现

目录

摘要

著录项

相似文献

相关主题

期刊订阅