1、入侵檢測(cè)技術(shù)是在傳統(tǒng)的安全策略無(wú)法滿足日益苛刻的安全需求的情形下產(chǎn)生的，它的出現(xiàn)給計(jì)算機(jī)安全領(lǐng)域的研究帶來(lái)新的活力。在入侵檢測(cè)技術(shù)中，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包有效載荷進(jìn)行攻擊檢測(cè)的速度已經(jīng)成為最制約網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)效率的瓶頸。因此，在檢測(cè)過(guò)程中，如何找到一種快速有效的模式匹配方法是當(dāng)前網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)面臨的一個(gè)重要問(wèn)題。同時(shí)，入侵檢測(cè)系統(tǒng)檢測(cè)過(guò)程就是將數(shù)據(jù)包負(fù)載與規(guī)則庫(kù)中的規(guī)則進(jìn)行匹配，因此規(guī)則庫(kù)的結(jié)構(gòu)對(duì)檢測(cè)效率也有很大的影響。 本文首先闡

2、述了幾種經(jīng)典的模式匹配算法，對(duì)它們的適用范圍和優(yōu)缺點(diǎn)進(jìn)行了分析。在此基礎(chǔ)上，另外提出了一種更為優(yōu)越的字符串搜索算法(New-Search)，該算法充分利用每一次匹配比較的信息以跳過(guò)盡可能多的字符進(jìn)行下次比較。 其次，本文對(duì)規(guī)則庫(kù)結(jié)構(gòu)進(jìn)行了改進(jìn)。一方面通過(guò)優(yōu)化規(guī)則的分類標(biāo)準(zhǔn)，使得每條規(guī)則唯一地從屬于一個(gè)規(guī)則鏈表；另一方面考慮到應(yīng)用服務(wù)使用頻率的差異性，將常用的服務(wù)端口放在規(guī)則鏈表的前面。 本文利用輕量級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Sn