一种改进的多模式匹配算法在snort中的应用

模式匹配算法是入侵检测系统的重要组成部分。为进一步提高入侵检测系统的性能和效率，提出一种新的多模式匹配算法—完全自动机匹配算法(ca-ac算法)，并将其应用于入侵检测系统snort中。该算法是对aho-corasick算法的改进，根据新算法进行状态转换使得自动机状态减少，相应节约了存储空间。分析了算法的复杂度。实验表明，完全自动机算法在snort中的应用改进了算法的性能，提高了snort系统的规则检测效率。