网络入侵检测中多模式匹配的状态编码方法
State encoding for multi-pattern matching for network intrusion detection作者机构:清华大学计算机科学与技术系北京100084
出 版 物:《清华大学学报(自然科学版)》 (Journal of Tsinghua University(Science and Technology))
年 卷 期:2009年第49卷第4期
页 面:612-615页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:国家自然科学基金资助项目(90604029 60773150) 国家"八六三"高新技术项目(2007AA01Z219)
摘 要:为了减少网络入侵检测系统的硬件实现方案中自动机占用的存储容量,提出了一种自动机状态的编码方法。该方法通过对自动机状态重新进行编号,使得多个状态能够用一个通配编号来表示,这样自动机中具有相同输入和下一状态的多条变迁就能被聚合为一条,大大减小了需要存储的变迁数目。可以证明状态编码方法能够将变迁数目减小到理论上最小值同时保证自动机恒定的处理速率。实验表明,对于常见特征串集,该方法可以将变迁数目减小98.9%以上。
维普期刊数据库
同方期刊数据库