【摘 要】
:
入侵检测系统Snort检测的基本原理是模式匹配。为了提高模式匹配算法的效率,从两方面对Snort中的BM算法进行改进。首先,为了增大模式串移动的距离,改进算法利用了与模式串最
【机 构】
:
桂林电子科技大学广西可信软件重点实验室
论文部分内容阅读
入侵检测系统Snort检测的基本原理是模式匹配。为了提高模式匹配算法的效率,从两方面对Snort中的BM算法进行改进。首先,为了增大模式串移动的距离,改进算法利用了与模式串最右端对齐的下一个及第二个文本字符,以及这两个字符再向右偏移模式串长度所对应字符在模式串中的出现情况,最大移动距离达到了2 m+2。其次,为了增大失配时大的移动距离出现的概率,利用了最右端字符与其下一个字符的组合概率特性。最后,对算法进行了性能测试。测试结果表明改进算法减少了窗口移动次数和字符比较次数,提高了匹配效率。
其他文献
针对非线性液位控制问题,提出了一种采用遗传小脑模型神经网络(CMAC)的学习控制方法;该控制器采用遗传算法作为CMAC神经网络的学习算法,给出了具体的控制结构和算法;仿真结果表明,该
位置推荐服务能使用户更容易地获得周边的兴趣点信息,但也会带来用户位置隐私泄露的风险。为了避免位置隐私泄露带来的不利影响,提出一种面向位置推荐服务的差分隐私保护方法。
为了最大化多媒体无线信道资源分配的网络效用,提出了一种新的基于粒子群算法的信道时间分配算法。该算法能够优化分配给网络内每个设备的时间,以便为每位网络用户提供最优化
水工模型水位控制系统是一个典型的非线性、大时滞控制系统,采用P-FUZZY-PI复合控制器对其进行控制,既利用了模糊控制适应能力强,动态 特性好,抗干扰能力强的特点,又利用PID
分析了某履带车辆主离合器结构及工作原理,用Pro/E软件对主离合器各部件进行了三维实体建模,建立了主离合器仿真流程图,基于ADAMS软件建立了主离合器的虚拟样机,并通过了模型
构建了一种基于核函数的典型相关分析的特征融合算法。首先,利用核函数将图像矩阵映射到核空间,再抽取同一模式的两组特征向量,在两组特征向量之间建立描述它们的相关性的判据准则函数;然后依此准则函数抽取两组典型投影矢量集;最后通过给定的特征融合策略抽取组合的典型相关特征以用于分类识别。该算法将两组特征向量之间的相关性特征作为有效鉴别信息,既可以很好地融合信息,又可以有效地去除特征之间的信息冗余,并且避免了
随着无线通信技术的发展,车载自组织网络(Vehicular Ad Hoc Network,VANET)已经成为一个新型的研究领域。针对VANET中车辆行驶的特征以及车辆间安全信息传输严格的时延限制和高
为解决无线传感网分簇协议中出现的节点能量消耗不均衡的问题,提出一种新的基于梯度和能量捕获的分布式无线传感网路由协议EGRP。该协议引入了距离梯度和能量捕获技术,在成簇
设计和实现了一种嵌入式视频交通监控系统,用于高速公路交通信息的收集及路面信息的实时监控,从而实现了智能交通系统前端的交通信息检测;系统采用ARM处理器S3C2410A实现控制功
作为数据处理和并发控制的基本单位,数据库事务被广泛应用于软件系统的业务逻辑中。通过收集运行时数据库事务中的数据,推导这些数据之间满足的不变式,建立相应的数据契约关