Snort规则建模及有穷自动机的转化与合并算法研究
| 摘要 | 第3-4页 |
| Abstract | 第4页 |
| 第一章 绪论 | 第7-15页 |
| 1.1 研究背景与意义 | 第7-8页 |
| 1.2 相关工作及挑战 | 第8-12页 |
| 1.2.1 Snort 的研究 | 第8-11页 |
| 1.2.2 有穷自动机的研究 | 第11-12页 |
| 1.3 本文主要工作和章节安排 | 第12-15页 |
| 第二章 基本概念 | 第15-23页 |
| 2.1 Snort 规则简介 | 第15-16页 |
| 2.2 PCRE 基本概念 | 第16-17页 |
| 2.2.1 PCRE 选项的修饰项 | 第16页 |
| 2.2.2 正则表达式语法 | 第16-17页 |
| 2.3 有穷自动机基本概念 | 第17-20页 |
| 2.4 Hash 算法原理 | 第20-23页 |
| 2.4.1 哈希算法简介 | 第20-21页 |
| 2.4.2 哈希表建立流程 | 第21-23页 |
| 第三章 Snort 规则建模 | 第23-31页 |
| 3.1 引言 | 第23页 |
| 3.2 选项链模型 | 第23-25页 |
| 3.3 PCRE 链模型 | 第25-28页 |
| 3.3.1 PCRE 链模型建立方法 | 第26-27页 |
| 3.3.2 NFA 连接原理 | 第27-28页 |
| 3.4 实验及意义 | 第28-31页 |
| 第四章 NFA 转化为 DFA 的高效算法 | 第31-45页 |
| 4.1 传统的 NFA 确定化算法 | 第31-36页 |
| 4.1.1 子集构造法基本思想 | 第31-33页 |
| 4.1.2 子集构造法实例 | 第33-36页 |
| 4.2 NFA 转化为 DFA 的高效算法 | 第36-40页 |
| 4.2.1 字符串哈希 | 第36-37页 |
| 4.2.2 算法描述 | 第37-38页 |
| 4.2.3 算法过程 | 第38-40页 |
| 4.3 时空性能分析 | 第40-41页 |
| 4.4 实例分析 | 第41-45页 |
| 4.4.1 具体实例 | 第41-43页 |
| 4.4.2 使用 Snort 规则实例 | 第43-45页 |
| 第五章 合并多个 DFA 的高效算法 | 第45-61页 |
| 5.1 常规的合并多个 DFA 算法 | 第45-52页 |
| 5.1.1 基本原理 | 第45-46页 |
| 5.1.2 实例分析 | 第46-52页 |
| 5.2 合并多个 DFA 的高效算法 | 第52-55页 |
| 5.2.1 算法描述 | 第52-54页 |
| 5.2.2 算法过程 | 第54-55页 |
| 5.3 实例分析 | 第55-61页 |
| 第六章 总结与展望 | 第61-65页 |
| 6.1 论文总结 | 第61-62页 |
| 6.2 展望 | 第62-65页 |
| 致谢 | 第65-67页 |
| 参考文献 | 第67-70页 |
