一、模式匹配算法性能测试(论文文献综述)
刘立坤[1](2021)在《深度报文检测的性能提升与安全增强》文中提出网络与信息安全技术深刻地改变着人类生活生产方式,与此同时,世界上大国间的博弈日趋激烈,跨主权犯罪团伙、黑产组织等活动日益猖獗,各种网络渗透与入侵的强度和严重程度不断飙升,严重影响各国国家安全与社会稳定。深度报文检测作为网络防御的核心技术,在网络信息安全保障中发挥着不可替代的作用,大模式集和大流量是其性能关键,影响各个环节的效率,针对每个环节的攻击也会影响和制约其发挥作用。因此,深度报文检测面临着性能和安全两方面挑战。不断增大的攻击特征规模增加了核心功能模式匹配算法的时空资源消耗,不断增长的网络流量增加了单机性能压力,不断涌现的具有针对性的攻击增加了安全威胁。国家级大流量深度报文检测技术亟待进一步优化改造。本文针对深度报文检测面临的挑战,研究基于模式特征和流量特征的模式匹配算法,面向算法复杂度攻击和网络渗透的深度报文检测安全防御能力,主要贡献如下:首先,从模式特征适应性的角度,研究深度报文检测系统的并行模式匹配算法。模式规模与模式特征是影响模式匹配性能的关键因素之一。真实环境下大模式集长度分布具有范围广、动态变化特征,现有模式匹配算法对长度敏感,仅在特定模式长度下具有高效性,缺少适应不同长度分布的高效匹配算法。为了解决这个问题,本文提出了一种基于千万模式特征优化的并行模式匹配技术,细粒度地对模式集进行重组、调度、评估与优化。本文采用不易陷入局部最优的遗传退火算法对模式划分的结果进行多核调度。根据模式长度的适应性,本文提出了评估与优化方案,通过建立评估标准衡量调度结果,通过模式集优化对不满足评估条件的结果再进行重组与调度。实验表明,当模式数量为10时,该算法比动态规划划分算法提高了43%,并且模式集规模越大,提升越明显。其次,从非命中流量特征分析的角度,研究深度报文检测系统的模式匹配性能提升算法。在实际工作中,流量内容命中模式集的概率不足万分之一,常用模式匹配算法并未考虑流量内容特征,如何提高非命中流量处理性能是提高系统性能的一个突破口。本文提出了一种基于非命中流量特征的模式匹配技术,通过增加对非命中流量中大量重复字符串的特殊处理,提高检测速度。首先,提取在一定时间窗口内网络流量中的重复字符串,通过k-grams法构建重复字符串库,然后,构建模式匹配框架,对常规内容和重复字符串采用不同模式匹配算法构建匹配子模块,并建立映射关系。实验表明,该算法比双路径方法提高了10%-30%。然后,从模式匹配算法脆弱性的角度,研究提高深度报文检测安全防御能力的方法。算法复杂度攻击(Algorithmic Complexity Attacks)是一种典型的利用模式匹配算法脆弱性消耗系统时空资源的攻击技术,攻击者通过掌握的先验知识伪造攻击数据,使算法一直运行在最坏时间复杂度上。本文从攻击流下的攻击检测算法、模式匹配算法和基于多核的流调度算法进行防御,提出了一种基于I级和II级两级阈值的算法复杂度攻击检测方法,基于自定义索引顺序的模式匹配算法,基于多核的流调度算法。实验表明,在攻击强度超过10%后,性能上,两级阈值检测法比无阈值提高11%-60%,比I级阈值提高4%-14%。当攻击强度为30%时,自定义索引顺序算法比常用算法提升79%,多核流调度算法受攻击影响较小,比自定义索引顺序算法提升21%。最后,从协议漏洞的角度,研究提高深度报文检测防御网络渗透的方法。网络渗透严重威胁深度报文检测系统的安全,如TCP状态机攻击和多路径传输攻击。TCP状态机攻击是攻击者通过伪造报文干扰系统的TCP状态机,误导其丢弃攻击流量,本文设计了TCP还原辅助缓冲区和TTL表识别此类攻击,实验表明,检测攻击成功率为96%。多路径传输攻击是攻击者通过将攻击数据分片,利用MPTCP协议将每个分片经过单独网络向目标传输,由于深度报文检测缺少分布式检测MPTCP协议,导致对攻击数据分片出现误判。本文定义了邻接内容,将多个深度报文检测系统相同流的内容关联起来,提出了分布式异步并行检测算法。从攻击强度和恶意特征分片数目两个方面进行的实验结果表明,攻击强度是影响整体性能的因素,随着攻击强度的增强,性能均呈下降趋势,平均检测攻击成功率达到98.8%。在相同的攻击强度下,比现有分布式检测算法性能提升4%-22%,且性能提升空间随着恶意特征分片数量的增加而增大,平均检测成功率提高到98.7%。
邓雪倩[2](2019)在《基于DPI技术的改进匹配算法研究》文中研究指明随着5G商用逐步推进,万物互联的高速通信网络指日可待,数据业务将成为用户的核心需求,数据的深度分析与应用成为运营商的重点研究方向,同时网络设备迅速增加和流量指数型增长,实时活跃用户数量庞大,智能终端应用种类繁多,如何将规模庞大的数据群加以管理、应用和分析是运营商亟待解决的问题。DPI(深度包监测)技术是一种基于应用层的协议解析识别技术,能够实现网络监测、流量控制、业务识别、用户行为分析以及防火墙等功能。但是国内运营商设计的DPI系统存在适用网络规模小、系统功能模块划分不清晰、占用内存大、识别效率低等缺点,难以满足需求。针对DPI技术的现状,本文对DPI核心匹配算法及DPI系统架构进行了研究,主要工作如下:(1)AC算法的改进。本文在对几种典型的模式匹配算法(BF算法、KMP算法、BM算法、AC算法、WM算法)研究比较基础上,设计实验验证了 AC算法相比于其他算法的优越性及存在的问题。在此基础上提出一种AC匹配改进算法——ACRKM算法,在字符串预处理阶段引入哈希函数对模式串进行hash地址映射,通过文本串与模式串的hash地址查找比较,删除与模式串字符hash值不等的文本字符,将剩余字符子串进行匹配,发生失配时调用优化的坏字符规则跳跃到下一状态,在不发生漏配的基础上尽可能接近最短模式串长度。实验表明ACRKM算法匹配效率较AC算法有所提升。(2)基于SDN技术的DPI系统的设计与测试。针对现网DPI系统适用网络规模小、系统衔接困难、资源浪费严重、数据采集分析效率低等问题,本文提出了一种基于SDN的统一 DPI系统,给出了系统的分层设计的详细介绍,系统中引入了 SDN技术、智能话单技术,能够实现运营商DPI系统的统一部署,并构建模拟网络环境,完成了系统识别性能测试,为未来数据包深度解析在运营商网络的统一管理与应用提供参考。结果表明,ACRKM算法有效的提高了 AC算法的匹配效率,在大规模数据时匹配效率较小规模数据时匹配效率提高更明显;基于SDN技术的DPI系统识别率较高,能识别常用业务类型,有效封堵URL与关键词过滤,系统具有先进性。
刘邦国[3](2019)在《网络PDF文档敏感内容防控系统设计与实现》文中指出随着信息技术的飞速发展,网络充斥在我们生活的各个角落。在带给人们种种便利的同时,互联网也成为涉及色情、暴力、反动等不良敏感文本迅速传播的媒介。PDF作为一种轻便的文档形式,越来越多地出现在网络传输中,其中携带的不良文本信息的传播,不仅污染网络环境,也危害着社会的和谐稳定。然而,针对PDF文本内容防控的研究还没有完全成熟,如何高效准确地辨别PDF文档中文本内容的敏感性是一个重要课题。由于PDF文档汉字编码的特殊性且缺少足够的开源资源,目前国内针对在线网络环境下中文PDF文档敏感内容防控方面的研究还不充足,所以展开针对网络传输的PDF文档的敏感内容防控仍然是网络安全领域函待解决的关键问题。由于PDF文档的敏感内容防控系统需要在实时在线网络环境下运行,所以在PDF文档解析及敏感性判别的过程中,对处理速率和识别准确度等有很高的要求。本文在实现网络PDF文档敏感内容防控系统的基础上,提出了PDF文档stream流标签快速定位算法SLQP算法和文本内容流高效匹配算法PB-WM算法,以及基于注意力的双向区域LSTM网络模型进行目标情感分析来优化系统的识别准确度。对于内容标签的定位,实际上即为一种特殊的单模式匹配问题,该问题中模式特征和数据类型明确,而常见的单模式匹配算法无法利用这些特点,基于此本文设计了一种简单高效的单模式匹配算法。在实际现网环境下比较,对于静态PDF文档的内容标签定位问题,本文提出的SLQP算法匹配效率高于其他经典的单模式算法。对于PDF文本的敏感内容审查,特别是针对多个敏感词同时匹配的多模式匹配问题,本文基于中文PDF文本的编码规则,研究实现了一种适用于中文PDF文本内容的高效多模式匹配算法PB-WM算法。在中文PDF的文本内容匹配问题上,经过实验对比,PB-WM算法相比于其他多模式匹配算法具有更高的匹配效率。为了使得敏感内容防控系统对于PDF文档敏感性判别更准确,本文提出一种敏感词情感极性双重判断方案:即构建基于注意力的双向区域LSTM模型来对敏感词进行目标情感分析,从而准确判别敏感词的褒贬之意。此外,为了扩展敏感词范围,敏感内容防控系统基于Word2vec识别出敏感词的同义词,从而使系统功能更加完善。最后,论文以反向代理机制为框架,通过截取TCP流量,提取其中的PDF文档进行内容敏感判别,从而实现了网络PDF文档的敏感内容防控系统。测试表明,该系统可以满足对于在线网络中PDF文档的实时敏感判别。论文的相关分析工作为后续研究高效PDF内容防控技术具有一定的参考价值。
李嘉伟[4](2018)在《基于Android的声纹识别系统的研究与实现》文中认为随着智能手机和移动互联网的飞速发展,传统密码难以满足用户对信息安全可靠性与便捷性的需求,以声纹识别为代表的数字化生物认证技术成为当前人工智能领域的研究热点。随着Android的快速普及,基于移动终端的声纹识别系统在数字化安全认证方面有着广阔的应用前景。但声纹识别技术应用在系统资源有限的Android平台中面临实时性和鲁棒性较差的问题。本文重点针对上述问题集中在以下几个方面进行研究:研究了语音信号特征提取算法。针对传统MFCC(Mel Frequency Cepstrum Coefficients)特征提取算法在Android平台计算时间较长,在噪声环境下鲁棒性较差的问题,本文通过结合其一阶与二阶差分,得到一个改进结构的系数组合,并结合Android平台特点,提出了特征提取的多线程并发算法,将特征提取任务分解成n等分,对应启动n个子线程并发计算。将改进后的特征系数应用在Android平台,等错误率降低了7.24%,识别率提升了6.8%,噪声环境下的鲁棒性也得到了显着提升。在加入3个子线程后,特征提取计算时长缩短了约35%。研究了语音特征矢量模式匹配算法。针对传统建模与匹配算法不适用于说话人辨认系统在移动平台的本地实时应用问题,本文提出一种DTW(Dynamic Time Warping)结合GMM(Gaussian Mixture Model)的动态门限双层模式匹配算法。在第一层采用DTW算法对模型库进行快速初筛,缩小匹配范围,第二层采用GMM模型精确匹配做出最终的判决。该算法在没有过多损失识别精度的前提下,比传统GMM模型匹配法计算时间缩短了约41%-55%,比传统DTW匹配算法准确率提高了约12%-14%,并根据注册模型数目动态调整初筛门限,在最短的时间内获得最高的准确率,实现移动终端的实时应用。设计并实现了一种应用于工业自动化领域的Android声纹识别系统。针对当前产线中Android设备音频功能测试自动化程度较低的问题,本文提出一种基于声纹识别技术的Android设备音频故障诊断系统。采用MFCC及其一阶差分作为特征系数,通过DTW算法对麦克风录制语音和扬声器播放语音的特征模型进行比对,实现扬声器与麦克风同步对无声、失真、杂声、失衡等多种故障进行全面检测。不同类型故障识别率从100%到93.33%不等,相比人工测试效率提高6.25倍,初步预估为企业带来显性效益超90kUSD/年。通过与其他文献的横向对比,证明了本方案在故障诊断类型与低成本方面具有显着优势。
汪泓才[5](2017)在《快速多模式匹配算法的研究》文中进行了进一步梳理模式匹配,是指给定一个或者多个具有某种特定属性的模式,搜索这些模式在一段符号序列中的出现位置。模式匹配是计算机科学的基础性问题,它被广泛研究,又广泛地运用于信息检索、入侵检测、IP路由、数据挖掘、文本压缩、光学字符识别、语义分析等众多涉及符号与字符处理的领域。近些年来,互联网传输量爆发式增长,网络安全形势日益严峻,DNA序列比对技术快速发展,都迫切需要更高性能的模式匹配算法。本文首先介绍了经典的单模式匹配算法和Aho-Corasick算法、AC-BM算法与Wu-Manber算法这三种使用最为广泛的多模式匹配算法,分析了这些算法的优缺点。然后通过实验测试,比较了这些算法的时间与空间性能,分析了模式串长度与数量等因素对性能的影响。Aho-Corasick算法是一种经典的多模式匹配算法,有着良好的匹配速度,在众多的场景得到了广泛的应用。该算法的缺陷是随着模式串集合规模的变大,Aho-Corasick自动机的空间也急剧增大。Aho-Corasick算法空间开销大、存储效率低的问题促使前人做了大量的改进工作,主要的改进工作都着力于研究更为高效的存储结构来保存Aho-Corasick自动机的转移信息。经典的高效存储格式包括Banded-Row格式向量、Sparse-Bands格式向量和位图。为了降低Aho-Corasick算法的空间需求,在深入分析研究前人的改进工作后,本文提出了一种基于分类存储的改进算法——CAC算法。CAC算法不局限于单一的方式存储状态节点,可以灵活选择转移表、Banded-Row格式向量、Sparse-Bands格式向量、位图等方式存储状态结点。在预处理阶段,计算每一个状态的转移信息、失效信息与输出信息,将这些信息与预定义的规则进行比对,为每一个状态结点选择最合适的存储格式,尽可能少地使用空间。在搜索阶段,根据状态结点的标识符识别状态节点的存储类型,用恰当的方式读取转移信息、失效信息与输出信息,以完成搜索。实验表明,CAC算法与经典Aho-Corasick算法、位图Aho-Corasick算法相比,以搜索阶段较小的时间性能为代价,极大幅度地压缩了自动机的存储空间,适用于空间资源昂贵、模式串集合规模较大的场景。
姜丽丽[6](2015)在《基于网络安全系统的大规模模式集合匹配算法的研究》文中进行了进一步梳理模式匹配作为网络安全系统的核心技术之一,它效率的高低将直接影响系统的整体性能,因而一直是学术界所普遍关注的热点问题。当今大数据不断升温、云计算加速落地、网络上的数据流量越来越大,网络安全系统需要在高吞吐量的情况下保证高速运行。在网络安全系统中,规则模式集合不断扩展,模式匹配算法研究所面临的巨大挑战是需要处理越来越庞大的模式集合,这也是模式匹配算法发展的瓶颈所在。本文首先对论文的研究内容相关背景进行了介绍,并分析在当今网络安全的严峻形势下,模式匹配算法研究所面临的问题。随后,本文详细介绍了经典多模匹配算法的原理、时间复杂度等。通过设定不同的条件,对经典的AC算法、WM算法和SBOM算法进行实验对比,分析实验结果,总结三种经典算法的优缺点和适用条件。随后,针对经典AC算法内存空间占用量过大的缺陷,本文提出了一种压缩内存空间的AC优化算法,该算法大大降低了系统内存空间的占用量。同时,本论文结合网络安全系统中广泛应用的规则模式集合的规律特征,对WM算法提出了三方面的改进:存储结构的改进、哈希函数选择的优化以及预处理阶段模式集合的优化。并对改进后的算法和经典WM算法进行了实验测试,实验结果显示改进后的算法性能有显着提升。针对当今多核处理器应用的普及,本文提出一种基于自动机思想的并行字符串匹配算法PSMA算法,让每个核心单独运行匹配算法,并与串行算法进行实验对比,实验结果显示无论在高命中率还是低命中率条件下,PSMA算法匹配速度都有显着提升。最后,在分析网络安全系统中模式集合和待匹配文本的特征后,本文提出基于分类思想的字符串匹配算法C-AW算法,该算法将本文优化后的AC算法和WM算法结合在一起,分别处理规则模式集合中不同长度的子集,巧妙地避免了两种算法的缺陷,从整体上提高算法性能。在大规模模式集合的条件下,结合在线测试和离线测试结果,分析可得,C-AW算法的性能优势明显。
周宗伟[7](2008)在《高性能大规模模式匹配算法研究》文中提出作为网络安全系统的核心技术之一,模式匹配算法的效率直接影响,甚至是决定了系统的整体性能,因而一直是学术界和工业界普遍关注的热点问题。目前,模式匹配算法研究所面临的主要挑战是模式集规模的迅速增大。绝大多数经典的模式匹配算法无法直接有效地运用到大规模模式集条件下。而且,随着网络带宽的不断增加,模式匹配算法往往会成为系统的瓶颈所在。所以,研究高性能的适用于大规模模式集的模式匹配算法是当务之急,具有重要的学术意义和广阔的应用前景。本文介绍了一种高效的大规模模式匹配算法MDH。该算法利用多级哈希思想削减了算法在大规模模式集下的内存空间占用,又通过动态切割策略充分挖掘了模式集的启发式信息,提升了算法的匹配性能。实验证明,在模式串个数大于2万的情况下,相比于AC,WM,SBOM等等几种经典的多模式匹配算法,MDH算法的匹配速度要快100%到300%以上,内存消耗却非常小。然后,本文又在MDH算法的基础上,设计了模式长度自适应优化和智能验证优化方案,突破了算法固有的局限性,进一步增强了算法的可扩展性。同时,还设计了多种MDH多核多线程并行算法,充分利用通用多核CPU平台和最新的多核专用网络应用处理器平台的硬件架构优势,大幅提升了算法的匹配性能。最后,本文以实际的病毒扫描系统Clam AntiVirus为依托,提出了一套基于MDH算法的高性能病毒扫描解决方案。系统整体性能的提升证明了MDH算法的实用性和优秀的可移植性。
姜海洋,李雪菲,杨晔[8](2022)在《基于距离比较的AC自动机并行匹配算法》文中提出随着网络带宽的快速增长,作为网络安全设备核心模块的多模式匹配(MPM)算法面临严峻的性能挑战。该文提出一种高效的数据包分割和并行匹配算法—距离比较并行匹配算法(DCPM)。和已有方法相比,并行的DCPM线程间不存在同步开销,引入的冗余检测开销达到理论最小。基于Aho-Corasick(AC)算法,在8核处理器平台上将DCPM算法与已有的数据包分割方法进行了性能比较。实验结果表明,和已有方法相比,DCPM算法的适应性更好,性能受网络流量中模式串占比、模式串长度及自动机状态数等因素的影响更小;在处理真实数据集时,DCPM算法的加速比提升1.3~3.5倍。
贾军,李洪敏,张建平[9](2021)在《基于匹配热度的混合模式匹配方法研究》文中研究指明随着军工领域信息化体系的持续推进,越来越多的网络应用部署到军工内网中,信息化的发展使得军工领域的工作效率大幅提升,但与此同时信息安全保密问题却日益突出。模式匹配算法是入侵检测、应用防火墙、态势感知系统等安全软件的基础,模式匹配的效率直接影响整个内网安全防护系统的性能。本文研究了目前常规的模式匹配算法,并在此基础上提出一种基于匹配热度的混合模式匹配方法,该方法结合改进的BF和AC-BM算法,实验表明,本文所提方法在拥有固定特征较多的数据匹配中,能有效降低模式匹配的时间开销。
周延森,张维刚[10](2021)在《一种WM多模匹配算法的研究与改进》文中进行了进一步梳理针对现存多模匹配算法WM存在的三个缺点:每次参与匹配的模式串数量大、字符比较次数多、失配时文本串匹配窗口向右移动距离过小,提出一种改进WM算法——NEWWM。采用后缀表和前缀表进行二次地址过滤,对前缀表采用平衡二叉树存储,减少每次需匹配的模式串数量;采用字频匹配快速找到失配字符,减少每次匹配时的比较次数;在失配时匹配窗口采用BMH和BMHS算法的跳跃距离的较大者右移。实验测试结果表明:在相同的条件下,相对于WM和DHSWM算法,NEWWM算法在匹配性能方面有一定幅度的提高。
二、模式匹配算法性能测试(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、模式匹配算法性能测试(论文提纲范文)
(1)深度报文检测的性能提升与安全增强(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 课题背景和意义 |
| 1.2 深度报文检测概述 |
| 1.2.1 深度报文检测简介 |
| 1.2.2 深度报文检测关键技术 |
| 1.2.3 深度报文检测面临的安全威胁 |
| 1.3 相关研究综述 |
| 1.3.1 面向深度报文检测的性能提升技术 |
| 1.3.2 面向深度报文检测的安全威胁 |
| 1.3.3 面向绕过深度报文检测的网络渗透技术 |
| 1.4 研究内容与组织结构 |
| 1.4.1 本文研究内容 |
| 1.4.2 本文组织结构 |
| 第2章 基于千万模式特征优化的并行模式匹配算法 |
| 2.1 引言 |
| 2.2 相关工作 |
| 2.3 基于千万模式特征优化的并行模式匹配算法 |
| 2.3.1 模式重组 |
| 2.3.2 模式重组结果评估 |
| 2.3.3 模式集优化 |
| 2.4 基于千万模式特征优化的并行模式匹配算法分析 |
| 2.5 实验结果与分析 |
| 2.5.1 实验平台 |
| 2.5.2 实验环境 |
| 2.5.3 实验结果 |
| 2.6 本章小结 |
| 第3章 基于非命中流量特征分析的模式匹配算法 |
| 3.1 引言 |
| 3.2 相关工作 |
| 3.3 基于重复字符串的模式匹配算法 |
| 3.3.1 基于重复字符串的模式匹配算法框架 |
| 3.3.2 重复字符串匹配模块 |
| 3.3.3 基于重复字符串的模式匹配算法扫描 |
| 3.4 基于重复字符串的模式匹配算法分析 |
| 3.5 实验结果与分析 |
| 3.5.1 实验环境 |
| 3.5.2 实验结果 |
| 3.6 本章小结 |
| 第4章 面向算法复杂度攻击的DPI安全增强 |
| 4.1 引言 |
| 4.2 相关工作 |
| 4.3 算法复杂度攻击模型 |
| 4.4 基于I级和II级阈值的算法复杂度攻击检测算法 |
| 4.5 基于自定义索引顺序模式匹配算法 |
| 4.5.1 基于自定义索引顺序模式匹配算法的自动机构建 |
| 4.5.2 基于自定义索引顺序模式匹配算法的自动机扫描 |
| 4.5.3 基于自定义索引顺序模式匹配算法分析 |
| 4.6 基于多核的流调度算法 |
| 4.7 实验结果与分析 |
| 4.7.1 实验环境 |
| 4.7.2 实验结果 |
| 4.8 本章小结 |
| 第5章 面向绕过行为检测的DPI安全增强 |
| 5.1 引言 |
| 5.2 相关工作 |
| 5.2.1 TCP状态机攻击 |
| 5.2.2 MPTCP协议 |
| 5.2.3 多路径传输攻击 |
| 5.3 TCP状态机攻击检测 |
| 5.3.1 TCP状态机攻击模型 |
| 5.3.2 TCP状态机攻击检测 |
| 5.4 多路径传输攻击检测 |
| 5.4.1 邻接内容 |
| 5.4.2 算法状态机 |
| 5.4.3 分布式异步并行检测算法 |
| 5.5 TCP状态机攻击检测实验结果与分析 |
| 5.5.1 实验环境 |
| 5.5.2 实验结果 |
| 5.6 多路径传输攻击检测实验结果与分析 |
| 5.6.1 实验环境 |
| 5.6.2 实验结果 |
| 5.7 本章小结 |
| 结论 |
| 参考文献 |
| 攻读博士学位期间发表的论文及其它成果 |
| 致谢 |
| 个人简历 |
(2)基于DPI技术的改进匹配算法研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 课题研究背景与意义 |
| 1.2 研究现状 |
| 1.2.1 模式匹配算法研究现状 |
| 1.2.2 DPI系统研究现状 |
| 1.3 论文主要工作 |
| 1.4 论文组织结构 |
| 1.5 本章总结 |
| 2 DPI技术及其匹配算法 |
| 2.1 DPI技术综述 |
| 2.1.1 DPI技术原理 |
| 2.1.2 DPI核心功能 |
| 2.2 DPI经典匹配算法 |
| 2.2.1 单模式匹配算法 |
| 2.2.2 多模式匹配算法 |
| 2.3 本章总结 |
| 3 AC算法改进研究与验证 |
| 3.1 AC算法的特点与弊端分析 |
| 3.1.1 AC算法的特点 |
| 3.1.2 AC算法与其它经典算法的测试验证 |
| 3.1.3 AC算法的弊端 |
| 3.2 AC-BM算法的设计思想与弊端分析 |
| 3.2.1 AC_BM算法的设计思想 |
| 3.2.2 AC_BM算法的弊端 |
| 3.3 AC_RKM算法设计思想 |
| 3.4 AC_RKM算法设计描述 |
| 3.4.1 AC_RKM算法hash快速查找表构建 |
| 3.4.2 AC_RKM算法优化坏字符规则 |
| 3.4.3 AC_RKM算法描述 |
| 3.5 AC_RKM算法举例 |
| 3.6 AC_RKM算法分析比较 |
| 3.7 AC_RKM算法性能验证测试 |
| 3.7.1 实验目的 |
| 3.7.2 实验环境 |
| 3.7.3 实验方案 |
| 3.7.4 实验步骤 |
| 3.7.5 运行界面 |
| 3.7.6 实验结果与分析 |
| 3.8 本章总结 |
| 4 基于SDN的统一DPI系统设计 |
| 4.1 DPI系统的应用需求分析 |
| 4.1.1 经典DPI系统特点及不足 |
| 4.1.2 基于SDN的统一DPI系统需求分析 |
| 4.2 统一DPI系统架构设计 |
| 4.2.1 统一DPI分层设计 |
| 4.2.2 统一DPI系统功能单元设计 |
| 4.2.3 新旧架构的比较 |
| 4.3 统一DPI系统的核心技术 |
| 4.3.1 智能话单 |
| 4.3.2 SDN控制器最优路径策略 |
| 4.3.3 DPI特征库设计 |
| 4.4 统一DPI系统的部署及识别检测性能测试验证 |
| 4.4.1 统一DPI系统应用部署 |
| 4.4.2 模拟检测环境搭建 |
| 4.4.3 DPI识别精确度测试 |
| 4.4.4 DPI识别业务类型测试 |
| 4.4.5 DPI流量封堵与过滤测试 |
| 4.5 本章总结 |
| 5 结论 |
| 5.1 全文总结 |
| 5.2 不足与展望 |
| 参考文献 |
| 作者简历及攻读硕士学位期间取得的研究成果 |
| 学位论文数据集 |
(3)网络PDF文档敏感内容防控系统设计与实现(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 绪论 |
| 1.1 课题研究背景及意义 |
| 1.2 国内外研究现状及存在问题 |
| 1.3 论文主要工作及内容安排 |
| 第2章 PDF文档解析及stream标签快速定位技术 |
| 2.1 PDF文档解析技术 |
| 2.1.1 PDF文档结构 |
| 2.1.1.1 PDF物理组织结构 |
| 2.1.1.2 PDF逻辑组织结构 |
| 2.1.2 PDF对象和内容流 |
| 2.1.3 PDF汉字编码及转码映射表 |
| 2.2 PDF文档stream标签快速定位技术 |
| 2.2.1 PDF文档文本内容流定位问题 |
| 2.2.2 PDF文档stream标签快速定位算法 |
| 2.2.3 实验结果与分析 |
| 2.2.3.1 实验环境 |
| 2.2.3.2 PDF文档stream标签定位模拟实验及分析 |
| 2.3 本章小结 |
| 第3章 PDF文本内容多模式匹配算法研究 |
| 3.1 经典多模式匹配算法 |
| 3.1.1 AC算法 |
| 3.1.2 AC_BM算法 |
| 3.1.3 WM算法 |
| 3.2 一种适用于中文PDF文本内容的高效多模式匹配算法 |
| 3.2.1 WM算法在PDF文本匹配中的算法分析 |
| 3.2.2 PB-WM算法 |
| 3.2.3 算法性能分析 |
| 3.2.3.1 实验环境 |
| 3.2.3.2 中文PDF文本内容匹配模拟实验及分析 |
| 3.3 基于Word2vec的词汇相似匹配 |
| 3.3.1 词向量和语言模型 |
| 3.3.2 Word2vec模型 |
| 3.3.3 词汇相似匹配 |
| 3.4 本章小结 |
| 第4章 目标情感分析模型研究与实现 |
| 4.1 特定目标情感分析 |
| 4.2 基于注意力机制和LSTM网络的目标情感分析模型 |
| 4.2.1 LSTM |
| 4.2.2 注意力机制 |
| 4.2.3 基于注意力的双向区域LSTM网络模型 |
| 4.3 实验结果与分析 |
| 4.3.1 实验环境及数据处理 |
| 4.3.2 特定目标情感分析模拟实验及分析 |
| 4.4 本章小结 |
| 第5章 PDF文档敏感内容防控系统的设计与实现 |
| 5.1 系统流程和框架设计 |
| 5.2 系统模块分析 |
| 5.2.1 TCP反向代理模块 |
| 5.2.2 HTTP协议解析模块 |
| 5.2.3 PDF文本内容敏感识别模块 |
| 5.2.4 界面模块 |
| 5.3 系统测试与分析 |
| 5.3.1 PDF文本敏感词匹配测试 |
| 5.3.2 PDF文本敏感词情感倾向性测试 |
| 5.3.3 系统性能测试 |
| 5.4 本章小结 |
| 结论 |
| 致谢 |
| 参考文献 |
| 攻读硕士期间发表的论文及科研成果 |
(4)基于Android的声纹识别系统的研究与实现(论文提纲范文)
| 中文摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题背景及研究意义 |
| 1.2 研究现状 |
| 1.3 本文的研究内容与组织结构 |
| 1.3.1 研究内容 |
| 1.3.2 组织结构 |
| 第二章 基于Android平台的声纹识别系统技术基础 |
| 2.1 声纹识别技术基本理论 |
| 2.1.1 声纹识别技术原理 |
| 2.1.2 声纹识别技术的分类 |
| 2.1.3 声纹识别技术的性能评价指标 |
| 2.2 语音预处理技术 |
| 2.2.1 预加重 |
| 2.2.2 分帧加窗 |
| 2.2.3 端点检测 |
| 2.3 Android平台开发技术概述 |
| 2.3.1 Android基本概念 |
| 2.3.2 Android平台的特点 |
| 2.3.3 Android开发环境的搭建 |
| 2.4 本章小结 |
| 第三章 语音声纹特征提取算法研究 |
| 3.1 传统语音特征提取算法 |
| 3.1.1 LPCC特征系数 |
| 3.1.2 MFCC特征系数 |
| 3.2 基于Android平台的特征提取多线程并发算法 |
| 3.2.1 MFCC系数结构的改进优化 |
| 3.2.2 特征提取任务分解与多线程设计 |
| 3.3 实验结果与分析 |
| 3.4 本章小结 |
| 第四章 语音声纹特征模式匹配算法研究 |
| 4.1 传统模式匹配算法 |
| 4.1.1 动态时间规整(DTW) |
| 4.1.2 矢量量化(VQ) |
| 4.1.3 隐马尔科夫模型(HMM) |
| 4.1.4 高斯混合模型(GMM) |
| 4.2 DTW结合GMM的动态门限双层模式匹配算法 |
| 4.2.1 动态门限双层模式匹配算法设计 |
| 4.2.2 DTW算法的改进优化 |
| 4.2.3 GMM模型参数估计与初始化 |
| 4.2.4 识别判决 |
| 4.3 实验结果与分析 |
| 4.4 本章小结 |
| 第五章 Android声纹识别系统在自动化领域的应用 |
| 5.1 自动化领域音频故障诊断研究背景 |
| 5.2 Android设备音频故障诊断系统设计 |
| 5.2.1 系统需求分析 |
| 5.2.2 系统设计 |
| 5.3 Android设备音频故障诊断系统实现 |
| 5.3.1 开发环境与工具 |
| 5.3.2 系统工程实现 |
| 5.4 实验结果与分析 |
| 5.5 本章小结 |
| 总结与展望 |
| 参考文献 |
| 致谢 |
| 个人简历 |
| 在学期间的研究成果及发表的学术论文 |
(5)快速多模式匹配算法的研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 研究背景与意义 |
| 1.1.1 模式匹配应用于IP路由 |
| 1.1.2 模式匹配应用于网络入侵检测 |
| 1.1.3 模式匹配应用于生物信息挖掘 |
| 1.2 研究现状与发展趋势 |
| 1.2.1 单模式匹配算法的现状研究 |
| 1.2.2 多模式匹配算法的现状研究 |
| 1.3 主要工作与章节安排 |
| 第2章 模式匹配算法 |
| 2.1 单模式匹配算法的研究 |
| 2.1.1 Brute-Force算法 |
| 2.1.2 Knuth-Morris-Pratt算法 |
| 2.1.3 Boyer-Moore算法 |
| 2.1.4 Horspool算法 |
| 2.1.5 Sunday算法 |
| 2.1.6 BDM算法 |
| 2.1.7 BNDM算法 |
| 2.1.8 BOM算法 |
| 2.2 多模式匹配算法的研究 |
| 2.2.1 Aho-Corasick算法 |
| 2.2.2 AC-BM算法 |
| 2.2.3 Wu-Manber算法 |
| 2.3 本章小结 |
| 第3章 Aho-Corasick算法的改进 |
| 3.1 基于压缩稀疏向量的改进 |
| 3.1.1 原始的稀疏向量压缩格式 |
| 3.1.2 Banded-Row格式的向量 |
| 3.1.3 Sparse-Bands格式的向量 |
| 3.2 基于位图的改进 |
| 3.3 新型基于分类存储的改进 |
| 3.3.1 基本思路 |
| 3.3.2 预处理阶段流程 |
| 3.3.3 搜索阶段流程 |
| 3.3.4 性能分析 |
| 3.4 本章小结 |
| 第4章 算法性能测试 |
| 4.1 单模式匹配算法的性能测试 |
| 4.1.1 软件的正确性验证 |
| 4.1.2 算法的时间性能测试 |
| 4.1.3 数据分析 |
| 4.1.4 实验结论 |
| 4.2 多模式匹配算法的性能测试 |
| 4.2.1 软件的正确性验证 |
| 4.2.2 时间性能测试 |
| 4.2.3 空间性能测试 |
| 4.2.4 实验结论 |
| 4.3 Aho-Corasick改进算法的性能测试 |
| 4.3.1 模式集的选取 |
| 4.3.2 软件的正确性验证 |
| 4.3.3 存储开销测试 |
| 4.3.4 搜索速度测试 |
| 4.3.5 实验结论 |
| 4.4 本章小结 |
| 第5章 总结与展望 |
| 5.1 论文总结 |
| 5.2 课题展望 |
| 致谢 |
| 参考文献 |
| 附录 |
(6)基于网络安全系统的大规模模式集合匹配算法的研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 论文的研究背景与意义 |
| 1.1.1 论文的研究背景 |
| 1.1.2 论文的研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 相关研究工作 |
| 1.2.2 存在的问题 |
| 1.3 论文的主要研究内容及成果 |
| 1.4 结构安排 |
| 第2章 多模匹配算法的分析 |
| 2.1 模式匹配算法介绍 |
| 2.2 常见的多模匹配算法 |
| 2.2.1 基于前缀搜索的AC算法 |
| 2.2.2 基于后缀搜索的WM算法 |
| 2.2.3 基于子串搜索的SBOM算法 |
| 2.3 实验性能测试与结果分析 |
| 2.3.1 测试环境及数据 |
| 2.3.2 测试结果与分析 |
| 2.4 本章小结 |
| 第3章 多模匹配算法的改进与优化 |
| 3.1 一种基于内存压缩改进的AC算法 |
| 3.1.1 常见的AC改进算法 |
| 3.1.2 基于内存压缩改进的AC算法设计与实现 |
| 3.2 WM算法的性能优化 |
| 3.2.1 WM算法的存储结构优化 |
| 3.2.2 WM算法哈希函数的优化 |
| 3.2.3 WM算法模式串的预处理 |
| 3.3 实验测试与结果分析 |
| 3.3.1 改进的AC算法性能测试与结果分析 |
| 3.3.2 改进的WM算法性能测试与结果分析 |
| 3.4 本章小结 |
| 第4章 基于并行思想的字符串匹配算法 |
| 4.1 引言 |
| 4.2 字符串匹配算法的常见并行方法 |
| 4.3 基于自动机的并行匹配算法——PSMA算法 |
| 4.3.1 相关技术介绍 |
| 4.3.2 PSMA算法的基本流程 |
| 4.3.3 PSMA算法的预处理过程 |
| 4.3.4 PSMA算法的匹配过程 |
| 4.4 算法的总结与改进 |
| 4.5 实验测试与结果分析 |
| 4.5.1 测试环境及数据 |
| 4.5.2 测试结果与分析 |
| 4.6 本章小结 |
| 第5章 基于分类思想的字符串匹配算法 |
| 5.1 引言 |
| 5.2 规则模式集合和待测文本的特征分析与总结 |
| 5.3 基于分类思想的C-AW算法 |
| 5.3.1 C-AW算法的提出 |
| 5.3.2 C-AW算法的设计实现 |
| 5.4 实验测试与结果分析 |
| 5.4.1 离线测试 |
| 5.4.2 在线测试 |
| 5.5 本章小结 |
| 第6章 总结 |
| 参考文献 |
| 致谢 |
| 参与项目及发表论文 |
(7)高性能大规模模式匹配算法研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 引言 |
| 1.1 网络安全技术 |
| 1.2 模式匹配研究 |
| 1.3 论文主要工作和贡献 |
| 1.4 论文结构安排 |
| 第2章 模式匹配算法综述 |
| 2.1 模式匹配基本问题 |
| 2.2 模式匹配经典算法 |
| 2.2.1 前缀匹配算法 |
| 2.2.2 后缀匹配算法 |
| 2.2.3 子串匹配算法 |
| 2.3 BOYER-MOORE 算法 |
| 2.4 WU-MANBER 算法 |
| 2.5 经典算法比较分析 |
| 2.6 本章小结 |
| 第3章 高性能大规模模式匹配算法MDH 的设计与实现 |
| 3.1 主要设计思想 |
| 3.1.1 多级哈希思想 |
| 3.1.2 动态切割策略 |
| 3.1.3 小结 |
| 3.2 算法数据结构和流程 |
| 3.2.1 算法数据结构 |
| 3.2.2 预处理阶段 |
| 3.2.3 匹配阶段 |
| 3.3 实验测试与结果分析 |
| 3.3.1 算法匹配性能实验 |
| 3.3.2 算法思想论证实验 |
| 3.3.3 优化参数选择实验 |
| 3.3.4 本章小结 |
| 第4章 MDH 算法优化 |
| 4.1 MDH 算法局限性分析 |
| 4.2 模式长度自适应优化算法 |
| 4.3 智能验证算法优化 |
| 4.3.1 智能验证思想 |
| 4.3.2 具体流程 |
| 4.3.3 实验测试 |
| 4.4 并行化优化算法设计 |
| 4.4.1 利用并行技术提升算法性能 |
| 4.4.2 通用CPU 平台下的多线程优化 |
| 4.4.3 专用多核硬件平台并行优化 |
| 4.5 本章小结 |
| 第5章 实际应用研究 |
| 5.1 CLAMAV 系统架构和模式集分析 |
| 5.1.1 系统架构 |
| 5.1.2 模式组成 |
| 5.1.3 模式特征 |
| 5.2 MDH-CLAMAV 系统设计与实现 |
| 5.2.1 匹配流程分析 |
| 5.2.2 系统瓶颈判断 |
| 5.2.3 解决方案 |
| 5.3 实验设计与结果分析 |
| 5.3.1 实验一:MDH 和BMEXT 算法性能对比 |
| 5.3.2 实验二:新旧ClamAV 病毒扫描性能对比 |
| 5.4 本章小结 |
| 第6章 结论与展望 |
| 6.1 论文研究工作总结 |
| 6.2 未来的一些研究方向 |
| 参考文献 |
| 致谢 |
| 个人简历、在学期间发表的学术论文与研究成果 |
(8)基于距离比较的AC自动机并行匹配算法(论文提纲范文)
| 1 引言 |
| 2 相关工作 |
| 2.1 Aho-Corasick算法 |
| 2.2 基于数据包分片的负载均衡并行匹配算法 |
| 2.2.1 数据包分割并行匹配 |
| 2.2.2 猜测式并行模式匹配算法 |
| 2.2.3 枚举式并行模式匹配算法 |
| 2.2.4 基于硬件的并行算法 |
| 3 DCPM算法设计 |
| 4 算法理论分析 |
| 4.1 算法正确性证明 |
| 4.2 最短冗余检测长度证明 |
| 5 实验评估 |
| 5.1 实验环境与测试数据 |
| 5.1.1 人工产生模式串和待匹配串 |
| 5.1.2 真实流量场景 |
| 5.2 实验结果 |
| 5.2.1 实验1:算法正确性实验 |
| 5.2.2 实验2:对比DDP,SPPM和DCPM的加速比 |
| 5.2.3 实验3:真实流量测试结果 |
| 6 结束语 |
(9)基于匹配热度的混合模式匹配方法研究(论文提纲范文)
| 0 引言 |
| 1 模式匹配技术概述 |
| 1.1 模式匹配技术 |
| 1.2 模式匹配算法的分类 |
| 1.2.1 单模式匹配算法 |
| (1)BF算法。 |
| (2)KMP算法。 |
| (3)BM算法。 |
| 1.2.2 多模式匹配算法 |
| (1)AC算法。 |
| (2)AC-BM算法。 |
| 1.3 模式匹配算法的对比 |
| 2 基于匹配热度的混合模式匹配方法 |
| 3 性能测试 |
| 3.1 测试目的 |
| 3.2 测试数据集 |
| 3.3 参数设置 |
| 3.4 测试结果与分析 |
| 4 结束语 |
(10)一种WM多模匹配算法的研究与改进(论文提纲范文)
| 0 引 言 |
| 1 模式串预处理 |
| (1) 根据匹配窗口长度内的模式串后缀字符块进行模式串集的排序[5]。 |
| (2) 跳跃表Shift。 |
| (3) 后缀表Suffix。 |
| (4) Prefix表及改进。 |
| 2 字频统计的模式匹配算法 |
| 2.1 算法思想 |
| 2.2 各模式串频率最低字符位置的计算 |
| 3 改进算法NEW_WM |
| 3.1 失配时移动距离的改进 |
| 3.2 改进算法的流程 |
| 3.3 算法实现 |
| 3.4 改进算法匹配实例 |
| 4 实验测试分析 |
| 4.1 模式串集数量对算法时间性能影响 |
| 4.2 模式串长度对算法时间性能的影响 |
| 5 结 语 |
四、模式匹配算法性能测试(论文参考文献)
- [1]深度报文检测的性能提升与安全增强[D]. 刘立坤. 哈尔滨工业大学, 2021(02)
- [2]基于DPI技术的改进匹配算法研究[D]. 邓雪倩. 北京交通大学, 2019(01)
- [3]网络PDF文档敏感内容防控系统设计与实现[D]. 刘邦国. 西南交通大学, 2019(03)
- [4]基于Android的声纹识别系统的研究与实现[D]. 李嘉伟. 福州大学, 2018(03)
- [5]快速多模式匹配算法的研究[D]. 汪泓才. 杭州电子科技大学, 2017(03)
- [6]基于网络安全系统的大规模模式集合匹配算法的研究[D]. 姜丽丽. 东南大学, 2015(08)
- [7]高性能大规模模式匹配算法研究[D]. 周宗伟. 清华大学, 2008(08)
- [8]基于距离比较的AC自动机并行匹配算法[J]. 姜海洋,李雪菲,杨晔. 电子与信息学报, 2022
- [9]基于匹配热度的混合模式匹配方法研究[J]. 贾军,李洪敏,张建平. 网络新媒体技术, 2021(05)
- [10]一种WM多模匹配算法的研究与改进[J]. 周延森,张维刚. 计算机应用与软件, 2021(07)