The invention provides a remote character matching method, a string pattern matching method and a storage medium, wherein a remote character matching method includes: extracting a remote character in a pattern string; finding out whether the remote character exists in the target text; and confirming the model when the remote character exists in the target text. Whether the pattern string is equal to the character segment containing the outlying character in the target text, and when equal, the matching is successful and the matching ends, wherein the character of the pattern string corresponds to the character of the character segment one by one. The invention makes full use of the advantages of the outlier matching algorithm and the BM matching algorithm, and achieves the best matching performance regardless of the length of the pattern string.
【技术实现步骤摘要】
生僻字符匹配方法、字符串模式匹配方法及存储介质
本专利技术涉及计算机网络信息安全领域,尤其涉及计算机网络入侵检测系统的模式匹配算法,具体来说就是一种生僻字符匹配方法、字符串模式匹配方法及存储介质。
技术介绍
随着计算机技术的普及计算机网络技术的飞速发展,丰富的网络信息资源为人们的生活提供了极大的便利,然后与此同时,计算机网络屡遭计算机病毒入侵,计算机网络安全事件频频发生。为了保障计算机网络的安全,保证计算机网络系统免受非法入侵,入侵检测系统(IntrusionDetectionSystem)应运而生,为计算机网络的安全传输保驾护航。但是,入侵检测系统基于自己的规则库进行模式匹配,每匹配成功一次就能防止了一次网络入侵,然而随着计算机网络的急剧膨胀,入侵检测系统的核心匹配算法越来越不能满足剧增的网络流量,模式匹配算法也越发成为了入侵检测系统发展的瓶颈。举例来说,当前入侵检测系统中使用的主流匹配算法为Boyer-Moore算法,Boyer-Moore算法简称BM算法,是由Boyer教授和Moore教授专利技术的一种高效的字符串匹配算法,该字符串匹配算法从模式串的尾部开始扫描,在不匹配时,用两个算法bad-character(坏字符规则算法)和good-suffix(好后缀规则算法)来确定模式串在主串中移动的距离。不同于一般算法,BM算法自右向左对模式串进行扫描。进行比较时,待匹配文本T(text)与模式串P(pattern)最左边对齐,但是匹配的方向是从P的最右边开始依次向左,直至出现不匹配字符,当出现不匹配字符时,通过“坏字符、好后缀”两种策略进行模式串偏移。 ...
【技术保护点】
1.一种生僻字符匹配方法,其特征在于,该方法包括:提取模式串中的生僻字符;查找目标文本中是否存在所述生僻字符;以及当所述目标文本中存在所述生僻字符时,确认所述模式串与所述目标文本中包含所述生僻字符的字符段是否相等,并且相等时,匹配成功,结束,其中,所述模式串的字符与所述字符段的字符一一对应。
【技术特征摘要】
1.一种生僻字符匹配方法,其特征在于,该方法包括:提取模式串中的生僻字符;查找目标文本中是否存在所述生僻字符;以及当所述目标文本中存在所述生僻字符时,确认所述模式串与所述目标文本中包含所述生僻字符的字符段是否相等,并且相等时,匹配成功,结束,其中,所述模式串的字符与所述字符段的字符一一对应。2.如权利要求1所述的生僻字符匹配方法,其特征在于,查找目标文本中是否存在所述生僻字符的步骤之后,该方法还包括:当所述目标文本中不存在所述生僻字符时,匹配失败,结束。3.如权利要求1所述的生僻字符匹配方法,其特征在于,确认所述模式串与所述目标文本中包含所述生僻字符的字符段是否相等的步骤之后,该方法还包括:所述模式串与所述目标文本中的字符段不相等时,确认是否已经遍历所述目标文本,如果没有遍历,继续查找目标文本中是否存在所述生僻字符;否则,匹配失败,结束。4.如权利要求1所述的生僻字符匹配方法,其特征在于,提取模式串中的生僻字符的步骤,具体包括:利用网络捕包工具从网络上抓取多个网络报文;利用字符串命令提取所述网络报文的统一资源定位符;分析所述统一资源定位符中所有字符的出现频率;根据所述出现频率对所有字符进行排序获得排序字符;根据所述排序字符确定所述模式串中的所述生僻字符。5.如权利要求1所述的生僻字符匹配方法,其特征在于,查找目标文本中是否存在所述生僻字符的步骤,具体包括:利用REPNESCASB机器指令查找目标文本中是否存在所述生僻字符。6.如权利要求1所述的生僻字符匹配方法,其特征在于,确认所述模式串与所述目标文本中包含所述生僻字符的字符段是否相等的步骤,具体包括:将所述模式串的生僻字符与所述目标文本中的生僻字符对应;确定所述模式串的字符长度;以及根据所述字符长度确认所述模式串与所述字符段是否相等。7.如权利要求6所述的生僻字符匹配方法,...
【专利技术属性】
技术研发人员:强倩,肖成民,臧天宁,李亚辉,周渊,王志远,
申请(专利权)人:北京启明星辰信息安全技术有限公司,国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。