Release Time:2019-03-10  Hits:

Indexed by: Journal Article

Date of Publication: 2006-07-30

Journal: 大连理工大学学报

Included Journals: CSCD、ISTIC、PKU、EI、Scopus

Volume: 46

Issue: 4

Page Number: 594-601

ISSN: 1000-8608

Key Words: 入侵检测;多模式匹配;NMSA

Abstract: 网络入侵检测依赖于字符串匹配技术. 尽管各种有效的字符串匹配技术不断被使用,但字符串匹配过程的消耗仍是入侵监测系统运行的主要系统开销. 为了提高入侵监测系统的运行效率和运算能力,提出并设计了新的字符串匹配算法(NMSA). 算法采用新的匹配思想,应用启发函数获得优于BM移动步长的新的跳跃,同时采用有限状态模式匹配自动机可同时进行多模式匹配. 将算法应用于Snort系统,并和其他算法进行比较,实验证明NMSA整体上提高了系统的效率.