4.3.2 性能测试比较

在同一台机器上，分别对BM算法和改进的BM算法进行测试，用同一主程序调用这两种匹配算法，匹配算法中均插入CPU内部时间戳进行高精度计时，同时统计每种算法一次匹配过程中模式匹配串右移次数。

实验一:对文本串earolteoelheiafcealrnireoapfye进行不同长度模式串i,re, rel, rela, relat, relati, relatio, relation的匹配，字符数由1增至8，分别使用BM和改进的BM算法统计其模式串的移动次数，结果如下表4-3：

表4-3 实验一结果

实验二:对文本串epodemdrepgdvifghkmvmpiovmdfnp进行不同长度模式串i，im，imp,impr,impro，improv,improve,improved的匹配，字符数由1增至8，分别使用BM和改进的BM算法统计其模式串的移动次数，结果如下表4-4：

表4-4 实验二结果

实验三：现随机抽取英文文本，进行这两种算法的性能测试，结果如下：

String matching is a comprehensive applicable key technology beyond Intrusion Detection Systems, and many areas can benefit from faster string matching algorithm. This can be used in Intrusion Detection Systems, firewall networksecurity applications. These applications are usually deployed at choke points of a network where there is heavily traffic. Using lower efficient string matching algorithm may make these applications to become performance bottleneck in network. So it is very necessary to develop faster and more efficient string matching algorithms in order to overcome the troubles on performance.

模式串为：algorithm

分别使用BM和改进的BM算法测试一次匹配过程中模式匹配串右移动次数及10万次匹配消耗时间，结果如下表4-5：

表4-5 实验三结果

改进的BM算法是基于BM算法的思想，改进了移动的计算，减少了比较次数。过试验测试比较可见，改进BM算法的执行速度要快于BM算法，所以，我们有理由相信改进的BM算法是一个更为高效的特征匹配算法。

4.4改进的BM算法在Snort系统中的实现

为了使snort工作，libpcap必须先安装到系统中。

#tar zxvf lipcap-0.8.3.tar.gz

#./configure

#make

#make install

有些系统如freebsd已经支持了libpcap，就不用再装了。再来安装snort：

#tar zxvf snort-2.6.0.tar.gz

#cd snort-2.6.0

#./configure

#make

#make install

完成安装后，先执行指令看会不会跑起来:

#snort -v

这个命令会运行Snort并显示IP和TCP/UDP/ICMP头信息。

安装成功后，进入到src下面的mstring.c中使用vi对BM算法的源代码进行修改，修改后进行编译，如果编译通过则说明算法修改成功，反之，继续修改直至编译通过。接下来，可以根据个人情况，对snort进行进一步的配置。

结    论

入侵检测系统是一个典型的数据处理系统。它通过对大量的系统审计数据进行分析，来判断被监控的系统是否遭受到了入侵行为的攻击。具体到系统的检测机制，其实就是一个系统主体行为(或事件)的分类系统，它需要把对系统具有恶意的行为从大量的系统行为中区分出来，而解决这样的问题，就必须依靠高效的入侵检测算法。

本文分析了单模式匹配算法中经典的BM算法，对其进行了细致的研究，提出了改进的BM算法。通过理论上的论证和试验检测，改进的BM算法在模式匹配计算中，能够减小模式串移动次数，提高匹配速度，对字符串匹配有明显的加速效果，有较大的实用价值。

本文选自计算机毕业设计http://myeducs.cn
论文文章部分只是部分简介，如需了解更多详情请咨询本站客服！QQ3710167