分析了在电力信息平台中引入入侵检测技术的安全需求,介绍了Snort入侵检测系统的结构和工作流程,指出了字符串匹配算法的效率对于提高Snort系统性能的重要性。在此基础上,对Snort系统中的BM单模式匹配算法进行深入研究,提出了BM改进算法。改进算法分析了当前比较字符串的末字符及其后继字符唯一性、关联性,实现了模式串的较大向右跳转距离。在Snort系统中对改进算法进行了验证,实验结果表明,改进算法有效地提高了入侵检测的效率。

• 出版日期2014
• 单位上海电力大学