一种面向网络入侵检测系统的大规模多模式匹配算法

扫码查看

原文链接

NETL

中文摘要：多模式匹配算法作为网络入侵检测系统的关键技术,存在性能随着特征规模不断增大而不断下降的问题.本文提出一种面向大规模特征集的高效多模式匹配算法,基于位并行过滤算法,通过在扫描过程划分长短窗口的方式使其可以支持不等长的掩码表分组,提升了过滤效果,通过采用子串扫描方式保证了过滤扫描效率,采用前缀扫描和子串扫描灵活转换的方式,保证了算法性能的稳定.相比传统算法,更加适合入侵检测系统在海量数据流量中快速定位攻击特征的特点.

作者：

侯智瀚

展开 >

作者单位：

沈阳东软系统集成工程有限公司

关键词：

网络安全入侵检测多模式匹配过滤算法

主办单位：

中国计算机学会

会议名称：

第二十八全国信息保密学术会议（IS2018)

会议时间：

2018-08-22

会议地点：

太原

会议母体文献：

第二十八全国信息保密学术会议（IS2018) 论文集

页码：

109-117

出版时间：

2018