模式匹配算法是基于模式匹配入侵检测系统的关键,从算法的运行时间和算法的占用空间上分析,提出一种比较高效的模式匹配算法。算法的主要思想是:从攻击模式串中分析以找到足以代表模式串的4个字符的子串,通过分析并构造哈希函数,将其分散到相应的哈希表中,如果在收到的数据包中发现了攻击字符串的子串,再对子串对应的攻击字符串和数据包进行进一步的精确匹配检测,进而确定是否发现了可能的攻击。经过精确匹配后的检测的冲突率较之前大大减少。通过测试,这种匹配算法和其它算法相比,具有较少的运行时间,同时占用较小的内存空间,从而提高了入侵检测系统的检测效率。

• 单位
  晋中学院