【技术实现步骤摘要】
【技术保护点】
1.一种基于Snort网络入侵检测系统的快速字符串匹配方法,其中,把数据包的有效负荷划分成多个相同大小的块,每一块的长度是L字节,而且需要3个长度为L-比特的窗来记录暂时的结果。用来记录正在被检查的块的结果的窗被称为CW,用来记录前一个块所产生的结果的窗称为PW,用来记录由当前块产生并用于下一个块匹配的结果的窗被称作NW,该方法包括以下步骤:(1)对于第一个块,将这三个窗中的比特全部设定成0,并且将一个计数器“CNT”初始化为L;(2)如果CNT是L,将当前块与密钥的第一个字符的L个副本进行NXOR(异或非)运算,并将该L-比特的结果存储至CW中;如果不是,将当前块与密钥的下一个字符的L个副本进行NXOR运算,随后与CW进行AND运算,并将结果存储至CW;(3)如果这是密钥中的最后一个字符,且新的CW不是0,则就找到了匹配;如果不是,则进入第四步;(4)如果PW和CW都是0,则将{CW,NW}向右移CNT个比特,然后将NW复制至PW,设置CNT为L并移动至下一个块并进行至步骤2以进行进一步的检查;(5)如果PW全部是0,且CW除了最低有效比特之外也全是0,则将{CW,NW}向右移CNT ...
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。