一种改进的boyer-moore算法在ids中的应用

在ids的检测引擎模块设计中,基于pattern-matching的误用检测算法是设计师们最常用到的一种核心技术实现途径,而ids丢包率和误报率的高低以及检测引擎匹配速度的快慢都取决于模式匹配算法性能的好与坏。boyer-moore算法及其改进了的boyer-moorehorspool算法和boyer-moorehorspools算法是目前应用最广泛的单模式匹配算法。在分析了bm算法及各种改进算法的基础上提出了一种新的基于bm算法的改进算法。该算法利用了字符串末字符和末字符对应文本串的下一字符的唯一性,同时考虑了文本串的信息以加大匹配速率,从而更好地适应ids对模式匹配算法高效性的要求。