一种面向云中心网络入侵检测的多模式匹配算法

doi:10.3969/j.issn.1671-1122.2018.01.008

信息网络安全 ›› 2018, Vol. 18 ›› Issue (1): 52-57.doi: 10.3969/j.issn.1671-1122.2018.01.008

一种面向云中心网络入侵检测的多模式匹配算法

赵国锋, 叶飞(), 姚永安, 赵岩

重庆邮电大学通信与信息工程学院,重庆 400065

收稿日期:2017-10-18 出版日期:2018-01-20 发布日期:2020-05-11
作者简介:
作者简介：赵国锋（1972—）,男,陕西,教授,博士,主要研究方向为流量测量、网络安全、未来网络;叶飞（1992—）,男,山东,硕士研究生,主要研究方向为流量测量、网络安全;姚永安（1991—）,男,安徽,硕士研究生,主要研究方向为网络安全;赵岩（1990—）,男,河南,硕士研究生,主要研究方向为SDN网络、网络安全。
基金资助:
国家自然科学基金青年基金[61402065]

Design and Implementation of A Multi-pattern String Matching Algorithm in Cloud Center Network Intrusion Detection System

Guofeng ZHAO, Fei YE(), Yongan YAO, Yan ZHAO

School of Communication and Information Engineering, Chongqing University of Posts and Telecommunications, Chongqing 400065, China

Received:2017-10-18 Online:2018-01-20 Published:2020-05-11

摘要/Abstract

摘要：

云中心网络的流量和字符串模式集规模非常庞大,给入侵检测系统带来巨大挑战。为了解决WM（Wu-Manber）多模式串匹配算法匹配效率和匹配成功率较低的问题,同时降低最短模式串长度对算法匹配的影响,文章提出了一种基于WM算法的改进算法——IS_WM（Improved Sunday Wu-Manber）,该算法在经典WM算法的基础上,利用字符块跳跃思想以及字符漏匹配思想,使匹配窗口在匹配失效时跳跃移动更大的距离,减少无谓的匹配次数,提高了模式串匹配效率。通过数据测试和搭建敏感词过滤实验系统,表明IS_WM算法具有更低的时间复杂度且匹配效率高,有利于提高云中心网络入侵检测系统的敏感词检索、过滤的能力。

关键词: 多模式串匹配, WM算法, IS_WM算法, 字符跳跃匹配

Abstract:

Cloud center network traffic and string pattern set scale is very large, bring great challenge to intrusion detection system. In order to solve the Wu-Manber multi-pattern string matching algorithm matching efficiency and low matching success rate, and reduce the effects of the shortest pattern string length to match algorithm. This paper proposes an improvement algorithm based on WM - IS_WM (Improved Sunday Wu - Manber) algorithm. This method improve the WM algorithm by using the idea of character jump and leakage matching that can make the match window move a greater distance since the current matching fails. It can reduces the number of useless matching, and raises the efficiency of pattern string matching. By using text data test and setting up the sensitive word filtering system, the results of the experiments show that the IS_WM algorithm has lower time complexity and higher matching efficiency than the other algorithms. The proposed IS_WM algorithm is helpful to improve the ability of detecting and filtering sensitive words of cloud center network intrusion detection system.

Key words: multi-pattern string matching, WM algorithm, IS_WM algorithm, characters jump matching

中图分类号:

TP309.1

赵国锋, 叶飞, 姚永安, 赵岩. 一种面向云中心网络入侵检测的多模式匹配算法[J]. 信息网络安全, 2018, 18(1): 52-57.

Guofeng ZHAO, Fei YE, Yongan YAO, Yan ZHAO. Design and Implementation of A Multi-pattern String Matching Algorithm in Cloud Center Network Intrusion Detection System[J]. Netinfo Security, 2018, 18(1): 52-57.

图/表 6

参考文献 19

[1]	DAGAR V, PRAKASH V, BHATIA T.Analysis of Pattern Matching Algorithms in Network Intrusion Detection Systems[C]//IEEE. International Conference on Advances in Computing, Communication, & Automation. September 30-October 1, 2016, Mahatama Jyotiba Phule Rohilkhand University, Bareilly, India. New York: IEEE, 2016:1-5.
[2]	李国, 蒿培培. 基于Android平台的入侵检测系统的研究与实现[J]. 信息网络安全, 2013(2):27-29.
[3]	DANG N L, LE D N, LE V T.A New Multiple-Pattern Matching Algorithm for the Network Intrusion Detection System[J]. IACSIT International Journal of Engineering and Technology, 2016, 8(2): 94-100.
[4]	林闯, 苏文博, 孟坤, 等. 云计算安全: 架构, 机制与模型评价[J]. 计算机学报, 2013, 36(9): 1765-1784.
[5]	张光斌, 谢维盛, 吴鸿伟. 基于CUDA的多模式匹配技术[J]. 信息网络安全, 2011(9): 126-128.
[6]	SINGH R, MOHAAR G S.Fast Document Indexing Using Aho-Corasick State Machine[C]// IEEE Computer Society. International Conference on Information Reuse and Integration, July 28-30,2016,Pittsburgh, PA, USA. New York: IEEE, 2016: 469-475.
[7]	MA W H, LIU Y M, Ye F, et al.An Improved Wu-Manber Multiple Patterns Matching Algorithm[J]. Applied Science and Technology, 2007, 34(10): 33-37.
[8]	ALDWAIRI M, Al-KHAMAISEh K.Exhaust: Optimizing Wu-Manber Pattern Matching for Intrusion Detection Using Bloom Filters[C]// IEEE. Web Applications and NETWORKING , March 21-23 ,2015,Sousse, Tunisia. New York: IEEE, 2015: 1-6.
[9]	XIANG Q Q, LV Z, QIAO P L.An Improvement Measure to AC-BM Pattern Matching Algorithm in Intrusion Defense System[J]. Applied Mechanics and Materials. Trans Tech Publications, 2013, 7(344): 234-237.
[10]	刘春晖. 基于跳跃式匹配的多模式匹配算法研究[D]. 合肥:合肥工业大学, 2015.
[11]	徐京, 张彦, 辛阳,等. 高速网络内容监控系统的关键技术分析[J]. 信息网络安全, 2012(10):29-35.
[12]	刘卫国, 胡勇刚. DHSWM: 一种改进的WM多模式匹配算法[J]. 中南大学学报: 自然科学版, 2011, 42(12): 3765-3771.
[13]	ZHANG L, PENG Y, LIANG J, et al.An Improved String Matching Algorithm for HTTP Data Reduction[C]//IEEE. Intelligent Information Hiding and Multimedia Signal Processing (IIH-MSP), 2015 International Conference on,September 23-25,2015, Adelaide, SA, Australia. New York: IEEE, 2015: 345-348.
[14]	WU S, MANBER U. A Fast Algorithm for Multi-pattern Searching[EB/OL]. .
[15]	ZHANG W.An Improved Wu-Manber Multiple Patterns Matching Algorithm[C]// IEEE. Electronic Information and Communication Technology (ICEICT),August 20-22,2016, Harbin, China. New York: IEEE, 2016: 286-289.
[16]	CHEN J, CAI S, ZHU L, et al.An Improved String-searching Algorithm and Its Application in Component Security Testing[J]. Tsinghua Science and Technology, 2016, 21(3): 281-294.
[17]	巫喜红, 凌捷. 改进的Sunday 模式匹配算法的设计与实现[J]. 哈尔滨理工大学学报, 2013, 18(6): 52-57.
[18]	YANG Z, SHEN L, YANG Y.Poster: A YC_Sunday Algorithm Based on Improved Sunday Algorithm[C]// IEEE. European Alliance of Innovation.International Conference on Communications and Networking in China,August 14-16,2014, Maoming, China. New York: IEEE, 2014: 680-681.
[19]	杨波. 基于有限状态自动机的中文多模式匹配算法研究[D]. 合肥:合肥工业大学, 2013.

一种面向云中心网络入侵检测的多模式匹配算法

Design and Implementation of A Multi-pattern String Matching Algorithm in Cloud Center Network Intrusion Detection System

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 19

相关文章 15

编辑推荐

Metrics

本文评价

[1]	翟高寿, 刘晨, 向勇. 基于内核函数监控的Linux系统防护方法的研究与实现[J]. 信息网络安全, 2018, 0(3): 26-38.
[2]	夏卓群, 赵磊, 王静, 李文欢. 一种基于虚拟环架构的电力用户隐私保护方法研究[J]. 信息网络安全, 2018, 0(2): 48-53.
[3]	魏书宁, 陈幸如, 唐勇, 刘慧. AR-HELM算法在网络流量分类中的应用研究[J]. 信息网络安全, 2018, 0(1): 9-14.
[4]	亢保元, 王佳强, 邵栋阳, 李春青. 一种适用于异构Ad Hoc无线传感器网络的身份认证与密钥共识协议[J]. 信息网络安全, 2018, 18(1): 23-30.
[5]	石悦, 李相龙, 戴方芳. 一种基于属性基加密的增强型软件定义网络安全框架[J]. 信息网络安全, 2018, 18(1): 15-22.
[6]	张建标, 赵子枭, 胡俊, 王晓. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018, 18(1): 1-8.
[7]	章红艳, 许力, 林丽美. 无线传感器网络中基于超立方体的对密钥建立方案研究[J]. 信息网络安全, 2017, 17(12): 1-5.
[8]	宋利民, 宋晓锐. 一种基于混合加密的数据安全传输方案的设计与实现[J]. 信息网络安全, 2017, 17(12): 6-10.
[9]	赵国锋, 赵岩, 王新恒, 叶飞. Web通信中可疑域名监控与反制系统的设计[J]. 信息网络安全, 2017, 17(12): 11-16.
[10]	唐春明, 高隆. 区块链系统下的多方密钥协商协议[J]. 信息网络安全, 2017, 17(12): 17-21.
[11]	徐洋, 陈燚, 何锐, 谢晓尧. SDN中DDoS检测及多层防御方法研究[J]. 信息网络安全, 2017, 17(12): 22-28.
[12]	GULKhanSafiQamas, 王鹏, 罗森林, 潘丽敏. 一种高并发网络Web应用技术研究[J]. 信息网络安全, 2017, 17(12): 29-35.
[13]	吴同, 李思其, 杨卫军, 赵利. 基于KMP算法的云存储数据取证方法研究[J]. 信息网络安全, 2017, 17(12): 36-39.
[14]	李红灵, 邹建鑫. 基于SVM和文本特征向量提取的SQL注入检测研究[J]. 信息网络安全, 2017, 17(12): 40-46.
[15]	周振飞, 方滨兴, 崔翔, 刘奇旭. 基于相似性分析的WordPress主题恶意代码检测[J]. 信息网络安全, 2017, 17(12): 47-53.