姜庆民　吴　宁　刘伟华

摘要：针对入侵检测系统对基于攻击特征的网络数据包的检测效率低和丢包率高的问题，在分析典型的模式匹配算法的基础上，提出了一种Boyer Moor Horspool Fast(BMHF)匹配算法。引入一个新的判断函数Q(X)指出字符X在模式串中出现的次数，当出现次数为1时可以利用已匹配的信息加大移动距离，同时利用文本串中不匹配字符后面的一个字符进行匹配，从而得到一个移动距离。将不同移动规则下获得的移动距离的最大值作为实际的移动距离，依次进行，直到匹配完成。实验结果表明，BMHF算法的CPU运算时间比典型的模式匹配算法可平均节省5.7％，平均匹配次数减少12.5％。

关键词：入侵检测；模式匹配；单次移动距离

中图分类号：TP312文献标志码：A文章编号：0253—987X(2009)02—0058—05