论入侵检测系统的研究与改进

论入侵检测系统的研究与改良1b算法研究1977年byer和re提出了一种全新的算法,即b算法。它的特点在于匹配过程中,形式从左向右挪动,但字符比拟却从右向左进展。其根本算法思想是:(1)匹配从右至左进展。(2)假设匹配失败发生在piti且ti不出如今形式p中,那么将形式右移直到pi位于匹配失败位置t的右边第一位(即ti1位),假设ti在p中有假设干地方出现,那么选择j=axk|pk=ti即通过skip函数计算文本字符ti失配时形式向右挪动的间隔 ,也称坏字符启发。(3)假设形式后面k位与文本t中一致的局部有一局部在p中其他地方出现,那么可以将p向右挪动,直接使这局部对齐,且要求这一局部尽可能大,shift函数通过对已经匹配局部的考察决定形式向右挪动的间隔 ,也称好后缀启发。实例分析:第1次匹配:exaplehereisasipleexaple第2次匹配(坏字符启发):exaplehereisasipleexaple第3次匹配(坏字符启发):exaplehereisasipleexaple第4次匹配(好后缀启发):exaplehereisasipleexaple第5次匹配(坏字符启发):exaplehereisasipleexapleb算法预处理时间复杂度为(s),空间复杂度为(s),s是与p,t相关的有限字符集长度,搜索阶段时间复杂度为(n)。最坏情况下要进展3n次比拟,最好情况下的时间复杂度为(n/)。2改良b匹配算法研究2.1改良的意义综合分析会发现虽然b算法考虑较全面,但它使用了两个数组,预处理时间开销较大,于是在b算法根底上我们对其进展了简化,使得算法更简单、高效,提出了一种改良的b算法。通过实验说明改良的形式匹配算法能减少比拟次数,有效地进步了匹配效率。2.2改良的原理在b算法匹配过程中,常出现形式的一局部后缀与文本匹配,而形式的前缀却不匹配,在这种情况下,就进展了一些不必要的比拟。因此在bgj算法中,我们在对形式串与文本字符串进展匹配时采用从形式两端向中间位置交替的匹配顺序,形式匹配先从形式最右端p开场进展。假设p匹配不成功,那么通过skip函数计算出形式向右挪动的间隔 ,这与b算法中坏字符启发思想一样;假设p匹配成功,那么比拟形式p1与文本中相应的字符。假设p1匹配不成功,那么考察文本中与形式中p下一个字符对齐的字符,假设该字符不出如今形式中,那么形式可以向右挪动1个位置,假设该字符出如今形式中,那么计算其skip函数,然后将形式向右挪动相应的长度;假设p1匹配成功,那么按上述方法依次对p-1,p2,p-2,p3,进展匹配,依此类推,直到匹配过程完成。实例分析:第1次匹配:exaplehereisasipleexaple第2次匹配:exaplehereisasipleexaple第3次匹配(传统b算法匹配中,此遍比拟需要从右端比拟5次才可以找到一个坏字符,但对于改良后的算法,只比拟两次就可以找到一个坏字符):exaplehereisasipleexaple第4次匹配:exaplehereisasipleexaple第5次匹配:exaplehereisasipleexaple在上例中,我们可以看出用传统的b算法匹配共进展了4次挪动15次比拟,用改良的b算法匹配共进展了4次挪动12次比拟,匹配次数减少。改良后的b算法的预处理时间复杂度为(s),空间复杂度为(s),搜索阶段时间复杂度为(n)。该算法在比拟右端字符失配时采用b坏字符启发的思想,在比拟了左端字符失配时采用对文本中与形式最右端对齐的下一个字符进展考察的方法,使得大多数情况下具有比b算法更大的右移长度,从而有更好的平均性能。2.3改良的实验分析我们所做的实验软件环境主要是:采用的操作系统是irsftindsxpprfessinal(serviepak2),使用jbuilder2022编译工具,所用jdk为jdk1.6。为了对各算法的性能进展比拟次数和比拟用时的测试,我们随机地选取了一段纯英文自然语t文本和形式串p,在同一台计算机上用不同算法进展3万、5万、10万次循环匹配,分别统计各算法循环匹配所进展的字符比拟次数和总消耗的时间。文本串:t=nedaynepigenttabarandthebartenderaskedhatanigetfryutdayandthepigsaidfivebeers.hedrankupallthebeerandthenheaskederethebathrasthebartendersaidstraightdnthehallttheleft.thenthreerepigsaeinandthebartenderaskedhatanigetyutday.形式串:p=igetyutday.测试结果下表1所示:经过屡次匹配实验,结果显示改良后的b算法进展形式匹配时字符比拟次数、匹配时间均少于原b算法,匹配效率有所进步。3结语随着网络规模的不断扩大和入侵手段的不断更新,对入侵检测也提出了更高的要求。目前,b算法还是入侵检测系统中主要使用的形式匹配方法,而它本身存在的一些问题使其还是有改良的余地,本文对其进展了改良,并且通过实验结果分析得出改良以后在匹配效率的进步。以后我们还可以在检测引擎中结合其他智能化的检测方法,如协议分析、神经网络、遗传算法等,这将是我们下一步研究的重点。参考文献1?谷晓钢,江荣安,赵铭伟.snrt的高效规那么匹配算法j.计算机工程,2022,(18).2?唐正军.入侵检测技术导论(第一版).北京:机械工业出版社,2022.3?边肇祺,阎平凡,杨存荣.形式识别(第一版).北京:清华大学出版社,1988.4?郭军,笹尾勤.入侵检测中形式匹配算法的fpga实现j.科技创新导报,2022,(14).