模式匹配算法是影响入侵检测系统性能的关键所在。首先分析主流的单模匹配算法BMSH和BM2算法,将多模匹配算法AC和BMSH结合,得到AC_BMSH算法。对AC_BMSH算法进行分析,指出AC_BMSH算法在匹配中存在两个缺陷:失配时单字符决定移动的距离短和模式串树最大移动距离小;针对AC_BMSH算法的不足,提出一种改进的有更好平均移动距离的多模式匹配算法Improved AC_BMSH(I_AC_BMSH)算法。改进算法采用双字符决定移动距离,失配时扩大模式串树最大移动距离。实验结果表明改进算法I_AC_BMSH相对于AC_BMSH算法有更好的匹配效率。

• 出版日期2012
• 单位国际关系学院