姜慶民　吳　寧　劉偉華

摘要：針對入侵檢測系統(tǒng)對基于攻擊特征的網(wǎng)絡(luò)數(shù)據(jù)包的檢測效率低和丟包率高的問題，在分析典型的模式匹配算法的基礎(chǔ)上，提出了一種Boyer Moor Horspool Fast(BMHF)匹配算法。引入一個新的判斷函數(shù)Q(X)指出字符X在模式串中出現(xiàn)的次數(shù)，當(dāng)出現(xiàn)次數(shù)為1時可以利用已匹配的信息加大移動距離，同時利用文本串中不匹配字符后面的一個字符進(jìn)行匹配，從而得到一個移動距離。將不同移動規(guī)則下獲得的移動距離的最大值作為實(shí)際的移動距離，依次進(jìn)行，直到匹配完成。實(shí)驗(yàn)結(jié)果表明，BMHF算法的CPU運(yùn)算時間比典型的模式匹配算法可平均節(jié)省5.7％，平均匹配次數(shù)減少12.5％。

關(guān)鍵詞：入侵檢測；模式匹配；單次移動距離

中圖分類號：TP312文獻(xiàn)標(biāo)志碼：A文章編號：0253—987X(2009)02—0058—05