1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全問題逐漸凸顯,由此也產(chǎn)生了大量的網(wǎng)絡(luò)安全機制譬如防火墻、入侵檢測、加密以及防病毒軟件等等,其中入侵檢測系統(tǒng)則是保護網(wǎng)絡(luò)不受攻擊的最重要的防護措施。然而,隨著因特網(wǎng)的快速發(fā)展,傳統(tǒng)的入侵檢測系統(tǒng)實難以擔此重任。首先,隨著千兆位、10G光學纖維的出現(xiàn),網(wǎng)絡(luò)帶寬也隨之增加以及流量提速,原有的入侵檢測系統(tǒng)已經(jīng)無法對現(xiàn)有的數(shù)據(jù)流完成實時濾波。其次,隨著使用因特網(wǎng)的業(yè)務(wù)和數(shù)量的快速的增長,互聯(lián)網(wǎng)的入侵方式變得繁雜多樣,

2、入侵檢測規(guī)則庫也不得不隨之增大。因此,要完成規(guī)則的快速匹配對于原有的入侵檢測系統(tǒng)而言挑戰(zhàn)性越來越大。
　　本文對入侵檢測的研究背景、研究意義、研究現(xiàn)狀、單模式匹配算法中包含的各個不同算法做了詳細的闡述。尤其對單模式匹配算法進行了重點闡述和研究,包括BF算法、KMP算法、BM算法、BMH算法和BMHS算法。并對各種算法進行了詳細的分析和介紹。針對BMHS算法的不足之處,結(jié)合BM算法和BMHS算法的優(yōu)點對BMHS算法進行了改進提出了一

3、種新的算法——FSBMH算法。該算法將好后綴跳躍表和壞字符跳躍表相結(jié)合使用,以二者獲取的最大值來決定模式串向右移動的距離,好后綴跳躍表的計算方法是將已經(jīng)成功匹配的后綴同位于當前窗口的下一個字符相結(jié)合組合成后綴,以此來確定模式串向右移動的距離。壞字符跳躍表則利用窗口切片的原理將模式串在最好的情況下向右移動最長可達到2m+1的距離。以此提高匹配效率。并對此改進算法進行了實驗分析,并且將此改進算法與BMHS算法的實驗結(jié)果進行了對比,發(fā)現(xiàn)在時間