收藏本站
《现代电子技术》 2011年13期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于Snort的模式匹配算法比较

王敏杰  朱连轩  
【摘要】:字符串模式匹配算法是入侵检测的的关键,为了测试BM,BMG,AC,AC-BM四种算法性能,基于Snort的模式匹配算法在Snort入侵检测系统下测量了四种算法的运行时间和内存消耗。实验结果表明当模式数量较大时AC,AC-BM算法运行时间小于BM和BMG算法,但内存消耗相对较大;当模式数量较少时,BM和BMG算法优于AC,AC-BM算法。
【作者单位】河南农业大学理学院;
【关键词】模式 入侵检测 字符串 匹配算法
【基金】:基于协议分析的入侵检测研究(2009B510010)资助
【分类号】:TP393.08
【正文快照】:
0引言作为网络安全检测和防护的手段之一,入侵检测系统已经被广泛的应用在各类网络环境中[1-3]。Snort作为免费的开源入侵检测工具,给很多的网络安全从业者提供一个研究的平台。Snort[4]是一个基于匹配算法的入侵检测系统,即针对每一种入侵行为,都提炼出它的特征值,并按照规

【参考文献】
中国期刊全文数据库 前1条
1 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
【共引文献】
中国期刊全文数据库 前10条
1 宋平平;;基于数据挖掘的智能入侵检测系统模型及实现[J];安徽工程科技学院学报(自然科学版);2006年03期
2 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
3 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
4 罗守山,陈亚娟,宋传恒,王自亮,钮心忻,杨义先;基于用户击键数据的异常入侵检测模型[J];北京邮电大学学报;2003年04期
5 田大新,刘衍珩,魏达,张树伟;基于模式匹配的网络入侵检测系统[J];吉林大学学报(信息科学版);2003年04期
6 周丽娟;;基于QPSO-WNN在异常检测中的应用[J];长春理工大学学报(自然科学版);2009年03期
7 郎振红;;基于数据挖掘技术的Snort检测系统模型[J];长春理工大学学报(自然科学版);2010年01期
8 陶砚蕴;徐萃华;林家骏;;遗传算法的发展及在入侵检测中的应用现状[J];传感器世界;2007年04期
9 付成宏,傅明,肖如良,唐贤瑛;基于决策树的快速入侵检测方法[J];长沙电力学院学报(自然科学版);2004年01期
10 陶然;;数据挖掘技术在网络信息安全中的应用[J];长沙通信职业技术学院学报;2007年03期
中国重要会议论文全文数据库 前10条
1 王志新;;几种常用浏览器特色功能比较[A];OA’2007办公自动化学术研讨会论文集[C];2007年
2 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
3 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
5 刘松;赵东明;周清雷;;基于FIDXP的分布式入侵防御系统的设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
6 黄琼;石雄;;基于CVFDT入侵检测技术的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
8 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 陈宇峰;董亚波;鲁东明;潘云鹤;;蠕虫流量异常特性分析[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
10 王佳生;;政务信息网的安全保障体系[A];黑龙江省通信学会学术年会论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
2 熊兵;高速网络数据流分析的若干问题研究[D];华中科技大学;2009年
3 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
4 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年
5 倪霖;基于RFID的汽车生产线信息集成模式及关键技术研究[D];重庆大学;2010年
6 努尔布力;基于数据挖掘的异常检测和多步入侵警报关联方法研究[D];吉林大学;2010年
7 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
8 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
9 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
10 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 庄棪;基于PKI平台加固电子政务信息安全建设[D];电子科技大学;2009年
2 梁荣金;企业内网垃圾邮件监控软件设计[D];电子科技大学;2009年
3 蔡彪;BMHS2算法的研究及其在IDS中的应用[D];武汉邮电科学研究院;2009年
4 唐宇;改进的聚类算法在入侵检测中的应用[D];电子科技大学;2009年
5 岳增书;基于人工免疫的动态网络入侵检测技术研究[D];东北大学;2008年
6 段张珏;网络数据包深度内容过滤设备的研制[D];电子科技大学;2009年
7 关磊;基于改进BM算法的入侵检测系统研究与设计[D];东北大学;2008年
8 姜参;入侵防御系统(IPS)研究与设计[D];东北大学;2008年
9 郑再;决策树分类算法在网络入侵检测中的应用研究[D];东北大学;2008年
10 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
【二级参考文献】
中国期刊全文数据库 前2条
1 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
2 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
【相似文献】
中国期刊全文数据库 前10条
1 杨进;刘晓洁;李涛;蒋亚平;龚勋;刘孙俊;梁刚;;人工免疫中匹配算法研究[J];四川大学学报(工程科学版);2008年03期
2 郧刚;张阿卜;;免疫思想在计算机入侵检测系统中的应用研究[J];福建电脑;2006年10期
3 谢建全;;入侵检测中一种快速串匹配算法[J];信息安全与通信保密;2006年10期
4 徐健;刘国林;张雷;;基于免疫原理的入侵检测系统的基因库引入[J];泰山学院学报;2006年06期
5 涂俊英;;基于改进的BM算法在Linux入侵检测系统中的应用[J];电脑编程技巧与维护;2010年24期
6 张健,陈松乔;基于特征值的多模式匹配算法[J];信息安全与通信保密;2005年09期
7 崔玮;刘建伟;张其善;;基于Snort和改进BM算法的入侵检测系统的研究与实现[J];电子测量技术;2006年06期
8 陈鹏,秦拯,龚发根;网络入侵检测系统中多模式匹配算法的研究[J];科学技术与工程;2005年13期
9 李红霞;;串匹配型入侵检测系统的改进与实现[J];计算机系统应用;2008年01期
10 陶善旗;李俊;郭伟群;李海龙;;入侵检测系统中模式匹配算法的研究与改进[J];计算机技术与发展;2010年02期
中国重要会议论文全文数据库 前10条
1 朱艳;许家珆;;一种基于入侵检测的多模式匹配算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
2 杜云峰;许娜;孙爽;许立永;董彦荣;;一种基于排除的串匹配算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 王蕊;;基于免疫原理的网络银行入侵检测模型[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
6 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
7 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
8 胡小勇;欧阳斐斐;;CIDF框架上的入侵检测规则扩充[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
9 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
10 张宏宇;刘宝旭;李恩宝;;入侵检测系统攻击特征库的设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(2)[C];2008年
中国重要报纸全文数据库 前10条
1 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年
2 ;安氏领信入侵检测系统[N];中国计算机报;2004年
3 ;联想网御入侵检测系统[N];中国计算机报;2004年
4 本报实习生 张鑫;入侵检测系统 网络安全的第三把钥匙[N];经济日报;2002年
5 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年
6 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年
7 本报记者 刘学习;Linux也有入侵检测系统[N];计算机世界;2001年
8 谭崇畅;捍卫“最后一道防线”[N];网络世界;2002年
9 南京邮电学院 李建忠;字符串[N];计算机世界;2002年
10 赵毅;如何选择入侵检测设备[N];中国计算机报;2007年
中国博士学位论文全文数据库 前10条
1 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
2 王文晶;基于重力和环境特征的水下导航定位方法研究[D];哈尔滨工程大学;2009年
3 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
4 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
5 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
6 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
7 俞一彪;基于互信息理论的说话人识别研究[D];上海大学;2004年
8 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
9 池凌鸿;立体匹配算法的研究和应用[D];中国科学技术大学;2011年
10 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
中国硕士学位论文全文数据库 前10条
1 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
2 张文秀;聚类技术在网络入侵检测中的研究与应用[D];电子科技大学;2010年
3 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
4 崇劼人;基于虚拟蜜网的入侵检测系统的研究[D];上海交通大学;2010年
5 张康;基于人工免疫理论的入侵检测系统的设计与实现[D];西安电子科技大学;2010年
6 彭广军;聚类与合并在入侵检测系统中的应用[D];云南大学;2010年
7 张嵩;改进的模式匹配算法在入侵检测系统中的应用研究[D];大连交通大学;2010年
8 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
9 钟锐;基于隐马尔科夫模型的入侵检测系统研究[D];江西理工大学;2010年
10 李岩;入侵检测系统中基于量子理论的克隆选择算法研究[D];哈尔滨理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026