姜慶民　吳　寧　劉偉華

摘要：針對(duì)入侵檢測(cè)系統(tǒng)對(duì)基于攻擊特征的網(wǎng)絡(luò)數(shù)據(jù)包的檢測(cè)效率低和丟包率高的問(wèn)題，在分析典型的模式匹配算法的基礎(chǔ)上，提出了一種Boyer Moor Horspool Fast(BMHF)匹配算法。引入一個(gè)新的判斷函數(shù)Q(X)指出字符X在模式串中出現(xiàn)的次數(shù)，當(dāng)出現(xiàn)次數(shù)為1時(shí)可以利用已匹配的信息加大移動(dòng)距離，同時(shí)利用文本串中不匹配字符后面的一個(gè)字符進(jìn)行匹配，從而得到一個(gè)移動(dòng)距離。將不同移動(dòng)規(guī)則下獲得的移動(dòng)距離的最大值作為實(shí)際的移動(dòng)距離，依次進(jìn)行，直到匹配完成。實(shí)驗(yàn)結(jié)果表明，BMHF算法的CPU運(yùn)算時(shí)間比典型的模式匹配算法可平均節(jié)省5.7％，平均匹配次數(shù)減少12.5％。

關(guān)鍵詞：入侵檢測(cè)；模式匹配；單次移動(dòng)距離

中圖分類號(hào)：TP312文獻(xiàn)標(biāo)志碼：A文章編號(hào)：0253—987X(2009)02—0058—05