书书书
基于
!"
模式的报文检测方法
!
唐湘滟
!
!程杰仁
!
!殷建平
"
!龚德良
#
!
!$
海南大学信息科学技术学院"海南 海口
%&!!'!
#
"$
国防科学技术大学计算机学院"湖南 长沙
(!''&#
#
#$
湘南学院"湖南 郴州
("#'''
$
摘
"
要!针对现有网络入侵检测方法中存在的不足!引入否定模式"
)*
#匹配 的 策 略!提出了基于
)*
模式的报文检测方法$该方法先从待测报文内容模式集合中找出
)*
模式!根据
)*
模式将待测数据流
分段%然后通过模式匹配引擎对分段内容进行模式匹配$ 实验结果表明!该 方 法 能 降 低 误 报 率!减少报文
匹配次数!提高检测效率$
关键词!否定模式%模式匹配%入侵检测%网络安全
中图分类号!
+*#,#$'-
文献标志码!
.
#$%
%
!'$#,/,
&
0
$1223$!''&4!#'5$"'!($!!$'!"
&
'
()*+,#+,+),%$-.+,/$#0(1+#$-!+
2
(,%3+"(,,+4-
+.)6 5173
8
4
9
73
!
"
:;<)6=1>4?>3
!
"
@A)=1734
B
13
8
"
"
6C)6 D>4E173
8
#
!
!$:FEE>
8
>FGA3GF?H7I1F3JK1>3K>L +>KM3FEF
89
"
;71373N31O>?21I
9
"
;71PFQ%&!!'!
#
"$:FEE>
8
>FG:FH
B
QI>?JK1>3K>
"
)7I1F37EN31O>?21I
9
FGD>G>32>+>KM3FEF
89
"
:M73
8
2M7(!''#&
#
#$5173
8
373N31O>?21I
9
"
:M>3RMFQ("#'''
"
:M137
$
&01,4(),
%
+F2FEO>IM>
B
?FSE>H21313I?Q21F3T>I>KI1F3S72>TF3
B
7II>?3 H7IKM13
8
"
U>
B
?>2>3I7
B
7KP>IT>I>KI1F3H>IMFTS72>TF33>
8
7I1O>
B
7II>?3
"
UM1KMQ2>2IM>3>
8
7I1O>
B
7II>?3 H7IKM13
8
2I?7I>
89
$
V1?2IE
9
"
IM>H>IMFTT>I>KI2IM>)*
B
7II>?313IM>IF4S>4T>I>KI>T
B
7KP>I273TT1O1T>2IM>T7I713IF2>
8
4
H>3I27KKF?T13
8
IF)*
B
7II>?3$J>KF3TE
9
"
IM>2
9
2I>H T>I>KI2IM>T7I72>
8
H>3I2S
9
)*
B
7II>?3$+M>>W4
B
>?1H>3I7E?>2QEI22MFUIM7IIM>H>IMFTK73?>TQK>IM>G7E2>7E7?H?7I>73T1H
B
?FO>IM>T>I>KI1F3>GG14
K1>3K
9
FGIM>2
9
2I>H$
5+
6
7$4#1
%
3>
8
7I1O>*7II>?3
#
B
7II>?3H7IKM
#
13I?Q21F3T>I>KI1F3
#
3>IUF?P2>KQ?1I
9
8
"
引言
随着物联网'云计 算'大 数据等新 兴 技术 的 出
现"对高速检测海量网 络 数据流 的 需 求日益 增 加(
模式匹配在入侵检 测 系统各 个 关 键环节 中 起 着非
常重要的作用
)
!
!
#
*
"其分为单模式匹配和多模式匹
配 两 类( 模 式 匹 配 由 最 初 的
XF
9
>?4YFF?>
算
法
)
(
*
'
ZY*
算法
)
%
*
以及
:FHH>3IR4[7EI>?
算法
)
/
*
等发展到复杂'效率更高的多模式匹配
)
&
!
,
*
(由 于
单纯的软件实现方 法 已经不 能 满 足数以 千 计 的模
式匹配的实际要求"
V*6.
)
!'
*
'
.JA:
)
!!
*
'
+:.Y
等
支持并行处理的专用硬件设备被大量应用"以提高
模式匹配速 度
)
!"
*
"当 然这 也增 加 了 相 应 模 块 的设
计复杂性(尽管多 模 式匹配 技 术 得到了 广 泛的应
用"其匹配速度比 单模式 匹 配 的速度 快 得 多"但 是
仍然需要依赖硬件 和 一些辅 助 的 软件策 略 方 式实
现报 文检测
)
!#
"
!(
*
"而 且 目前基于
V*6.
等器 件 和
J3F?I
规则集实现报文 检 测 的 方 法"通 常 吞 吐 量 不
超过
!'6X
B
2
)
!%
*
(为提高报文检测的吞吐量"满足
用户的更高需求"本文基于否定匹配的思想提出了
基于
)*
模式的报文检测方法(
!
收稿日期!
"'!(4'%4"'
#修 回 日 期 !
"'!(4'&4"';E-mail:cjr22@163.com
基金项目!国家 自 然 科 学 基 金 资 助 项 目!
/!#/#'&!
"
/!!''!,(
"
/!"#"'!/
"
/',&''#(
$#海 南 省 自然 科 学 基金 资 助 项目 !
/!(""'
$#湖 南
省教育科学十二五规划课题
资
助
项
目
!
5=Z'!!X5=''(
$#海
南
大
学
D
类
人
才
启
动
基
金
!
P
9\
T!#"-
$#海
南
大
学
青
年
基
金
资
助
项
目
!
\
3
00
!(((
$
通信地址!
%&!!'!
海南省海口市学院路
(
号
!
栋
!'"
&##4+11
%
]FFH!'"
"
XQ1ET13
8
!
"
(5Q>
9
Q73]T
"
;71PFQ%&!!'!
"
;71373
"
*$]$:M137
"
:)(#4!"%-
&
+*
AJJ)!''&4!#'5
""""
计算机工程与科学
:FH
B
QI>?<3
8
13>>?13
8
L JK1>3K>
第
#/
卷第
!!
期
"'!(
年
!!
月
^FE_#/
"
)F_!!
"
)FO_"'!(
文章编号!
!''&4!#'5
!
"'!(
$
!!4"!"-4'(
!
下载后可阅读完整内容,剩余3页未读,立即下载
weixin_38745361
- 粉丝: 3
- 资源: 879
我的内容管理
展开
最新资源
- 多传感器数据融合手册:国外原版技术指南
- MyEclipse快捷键大全,提升编程效率
- 从零开始的编程学习:Linux汇编语言入门
- EJB3.0实例教程:从入门到精通
- 深入理解jQuery源码:解析与分析
- MMC-1电机控制ASSP芯片用户手册
- HS1101相对湿度传感器技术规格与应用
- Shell基础入门:权限管理与常用命令详解
- 2003年全国大学生电子设计竞赛:电压控制LC振荡器与宽带放大器
- Android手机用户代理(User Agent)详解与示例
- Java代码规范:提升软件质量和团队协作的关键
- 浙江电信移动业务接入与ISAG接口实战指南
- 电子密码锁设计:安全便捷的新型锁具
- NavTech SDAL格式规范1.7版:车辆导航数据标准
- Surfer8中文入门手册:绘制等高线与克服语言障碍
- 排序算法全解析:冒泡、选择、插入、Shell、快速排序
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
