入侵检测中基于后缀树的多模式匹配算法被引量：2

A SUFFIX TREE-BASED MULTI-PATTERN MATCHING ALGORITHM FOR INTRUSION DETECTION

出　　处：《计算机应用与软件》2008年第10期38-40,共3页Computer Applications and Software

基　　金：国家自然科学基金项目(60573045;60373062);高校博士点基金项目(20050532007)

摘　　要：针对模式匹配算法已经成为误用入侵检测系统性能瓶颈的现状,提出了一种新的基于后缀树的多模式匹配算法FSM(Fast String Matching Algorithm)。该算法构建了一个后缀自动机,匹配中应用了好后缀启发机制进行启发跳跃。将改算法在Snort2.4.3中实现,实验结果表明,在耗费一定空间的基础上,Snort的时间性能有了较大提高。The performance of pattern matching algorithm has been the bottleneck of misuse-based intrusion detection system. A suffix tree- based multi-pattern matching algorithm FSM is presented A suffix automaton is constructed, and the good suffix heuristic mechanism is used in pattern matching. The algorithm is implemented in Snort 2.4.3. The experiment shows that the detection speed of Snort is highly improved, meanwhile more memory is consumed.

关键词：入侵检测 SNORT 模式匹配后缀树

分类号：TP301.6[自动化与计算机技术—计算机系统结构] TP393.08[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

入侵检测中基于后缀树的多模式匹配算法被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

入侵检测中基于后缀树的多模式匹配算法 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

入侵检测中基于后缀树的多模式匹配算法被引量：2