10.3969/j.issn.1007-5321.2008.03.004
用于入侵检测的快速多模式匹配算法
针对目前入侵检测匹配算法速率过慢的问题,提出了一种快速多模式匹配算法.一般情况下,该算法能充分利用匹配过程中本次匹配不成功的信息和已经匹配成功的信息,尽可能多地跳过待查文本串中的字符,不需要匹配目标文本串的每个字符,就能一次性实现对文本的快速搜索.此外,该算法由于采用组合状态自动机,还能对中文进行快速搜索.实验结果表明,该算法相比目前其他算法具有更高的检测效率,并能有效地降低系统的丢包率.
多模式串匹配、有限自动机、关键字检测过滤、入侵检测
31
TP311(计算技术、计算机技术)
国家"973计划"项目2007CB310704
2008-09-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
19-23
