作业4:字符串

最新推荐文章于 2024-05-15 14:47:43 发布
最新推荐文章于 2024-05-15 14:47:43 发布
阅读量1.8k 收藏 24
点赞数 26
分类专栏: 数据结构头歌实验 文章标签: 算法 c++ 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75694648/article/details/135304339
版权
文章讲述了如何在Snort中使用BF和KMP算法进行高效网络入侵检测,通过规则匹配技术确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第1关:基于BF算法的网络入侵检测

任务描述

随着互联网的飞速发展,网络安全问题日益严重。入侵检测技术是一种积极主动防御的安全保障技术,而Snort是其中基于规则匹配的一种入侵检测技术。Snort自1998年被发明以来,历经数年的迭代更新,Snort已成为一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS。

Snort首先需要使用者根据入侵行为的特征,按照一定的规范将这些特征编写成规则,最后通过检测网络数据与规则数据库中的规则是否匹配来判断入侵与否。在Snort入侵检测系统中,规则的匹配效率是影响Snort检测效率的关键。而规则匹配的核心技术是模式匹配算法。

请实现一个基于BF算法的模式匹配算法,用于网络入侵行为的检测。若检在网络日志中检测到任何一条检测规则中的ip地址,则输出“Intrusion.”,反之输出“No Intrusion.”

编程要求

输入

输入共n + m + 1行,第1行两个整数n, m(n, m ≤ 100) 2 ~ n + 1行每行为一条检测规则。规则的格式为:

protocol:网络协议 ip:ip地址 msg:"附加信息"

n + 2 ~ n + m + 1行共m行,为网络日志内容。

输出

输出一行,若检在网络日志中检测到任何一条检测规则中的ip地址,则输出“Intrusion.”,反之输出“No Intrusion.”。

测试说明

平台会对你编写的代码进行测试:

测试输入:

3 3

protocol:tcp ip:225.93.118.39 msg:"Network intrusion detected."

protocol:tcp ip:152.213.218.150 msg:"Network intrusion detected."

protocol:tcp ip:181.164.101.231 msg:"Network intrusion detected."

Proto Recv-Q Send-Q Local-Address Foreign-Address State

tcp 0 0 36.51.200.67:95403 40.56.49.213:29716 LAST_ACK

tcp 0 0 215.142.133.153:49323 106.54.135.230:18487 CLOSED

预期输出:

No Intrusion.

测试输入:

1 6

protocol:tcp ip:44.207.25.205 msg:"Network intrusion detected."

Proto Recv-Q Send-Q Local-Address Foreign-Address State

tcp 0 0 63.228.177.122:83999 115.120.78.164:25267 ESTABLISHED

tcp 0 0 91.62.129.226:75977 77.138.44.135:71910 ESTABLISHED

tcp 0 0 12.70.45.198:24940 44.207.25.205:7927 CLOSE_WAIT

tcp 0 0 155.212.113.157:94592 147.138.105.205:64521 LAST_ACK

tcp 0 0 148.0.118.155:33854 128.61.218.176:83248 LISTEN

预期输出:

Intrusion.

上答案:

#include<iostream>
#include<cstring>
#include<sstream>
using namespace std;
int BF(string s,string t)
{//简单模式匹配算法,S为主串(目标串),T为子串(模式串)。
//匹配成功返回主串中所含子串第一次出现的位置,否则返回-1。
/**************begin************/
    int  i=0,j=0;
    while(i<s.length()&&j<t.length())
    {
        if(s[i]==t[j]){
            ++i;
            ++j;
        }
        else{
            i=i-j+2;
            j=0;
        }
    }
    if(j==t.length()){
        return i-t.length();
    }
    else{
        return -1;
    }
    /**************end************/
}
int main()
{
    int n,m;
    while (cin>>n>>m)//输入n条规则,并将其中的n个ip地址存放到ip数组,输入m条日志,并合并存放到log
    {
        cin.get();     
        string *rule=new string[n];  
        string log="";
        for(int i=0;i<n;i++)
        {
            string t;
            getline(cin,t);
            stringstream sss(t);   
            string pot,ip,msg;
            sss>>pot>>ip;
            rule[i]=ip.substr(3, ip.length() - 3);
        }
        for(int i=0;i<m;i++)
        {
            string t;
            getline(cin,t);
            log += t;
        }
        for(int i=0;i<n;i++)
        {
            if(BF(log,rule[i])!=-1)
            {
                cout<<"Intrusion."<<endl;
                return 0;
            }
        }
        cout<<"No Intrusion."<<endl;
		delete[] rule;	
        return 0;
    }
}

第2关:基于KMP算法的网络入侵检测

任务描述

随着互联网的飞速发展,网络安全问题日益严重。入侵检测技术是一种积极主动防御的安全保障技术,而Snort是其中基于规则匹配的一种入侵检测技术。Snort自1998年被发明以来,历经数年的迭代更新,Snort已成为一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS。

Snort首先需要使用者根据入侵行为的特征,按照一定的规范将这些特征编写成规则,最后通过检测网络数据与规则数据库中的规则是否匹配来判断入侵与否。在Snort入侵检测系统中,规则的匹配效率是影响Snort检测效率的关键。而规则匹配的核心技术是模式匹配算法。

请实现一个基于KMP算法的模式匹配算法,用于网络入侵行为的检测。若检在网络日志中检测到任何一条检测规则中的ip地址,则输出“Intrusion.”,反之输出“No Intrusion.”

编程要求

输入

输入共n + m + 1行,第1行两个整数n, m(n, m ≤ 100) 2 ~ n + 1行每行为一条检测规则。规则的格式为:

protocol:网络协议 ip:ip地址 msg:"附加信息"

n + 2 ~ n + m + 1行共m行,为网络日志内容。

输出

输出一行,若检在网络日志中检测到任何一条检测规则中的ip地址,则输出“Intrusion.”,反之输出“No Intrusion.”。

测试说明

平台会对你编写的代码进行测试:

测试输入:

3 3

protocol:tcp ip:225.93.118.39 msg:"Network intrusion detected."

protocol:tcp ip:152.213.218.150 msg:"Network intrusion detected."

protocol:tcp ip:181.164.101.231 msg:"Network intrusion detected."

Proto Recv-Q Send-Q Local-Address Foreign-Address State

tcp 0 0 36.51.200.67:95403 40.56.49.213:29716 LAST_ACK

tcp 0 0 215.142.133.153:49323 106.54.135.230:18487 CLOSED

预期输出:

No Intrusion.

测试输入:

1 6

protocol:tcp ip:44.207.25.205 msg:"Network intrusion detected."

Proto Recv-Q Send-Q Local-Address Foreign-Address State

tcp 0 0 63.228.177.122:83999 115.120.78.164:25267 ESTABLISHED

tcp 0 0 91.62.129.226:75977 77.138.44.135:71910 ESTABLISHED

tcp 0 0 12.70.45.198:24940 44.207.25.205:7927 CLOSE_WAIT

tcp 0 0 155.212.113.157:94592 147.138.105.205:64521 LAST_ACK

tcp 0 0 148.0.118.155:33854 128.61.218.176:83248 LISTEN

预期输出:

Intrusion.

上答案:

#include<iostream>
#include<cstring>
#include<sstream>
using namespace std;
void GetNext(string pattern,int* next)
{//每个模式的下一个输出值 和 下一个输入数字组
	int j=0, k=-1;
	next[j]=k;
	while (j<(int)pattern.length()-1){
		if(k==-1||pattern[j]==pattern[k]){
			j++;
			k++;
			next[j]=k;
		}
		else{
			k=next[k];
		}
	}
}
int KMP(string target,string pattern,int* next)
{//KMP匹配算法,target为主串,pattern为子串。
//匹配成功返回主串中所含子串第一次出现的位置,否则返回-1。
//调用GetNext函数获取模式串的next数组
/**************begin************/
int a=0,b=0;
GetNext(pattern,next);
while(a<target.length()&&b<pattern.length())
{
    if(b==0||target[a]==pattern[b]){
        a++;
        b++;
    }
    else b=next[b];
}
if(b>=pattern.length()){return a-pattern.length();}
else return -1;
    /**************end************/
}
int main()
{
    int n,m;
    while (cin>>n>>m)
    {
        cin.get();     //将接收第一个返回,并阻止对netline()的输入
        string *rule=new string[n];   //规则编号组存储ip地址
        string log="";
        for(int i=0;i<n;i++)
        {
            string t;
            getline(cin,t);
            stringstream sss(t);   //根据规范将字段左侧分成一个字符
            string pot,ip,msg;
            sss>>pot>>ip;
            rule[i]=ip.substr(3, ip.length() - 3);
        }
        for(int i=0;i<m;i++)
        {
            string t;
            getline(cin,t);
            log += t;
        }
        for(int i=0;i<n;i++)
        {
            int *next=new int[rule[i].length()];
            if(KMP(log,rule[i],next)!=-1)
            {
                cout<<"Intrusion."<<endl;
                return 0;
            }
            delete[] next;	//删除组指针空间
        }
        cout<<"No Intrusion."<<endl;
		delete[] rule;
        return 0;
    }
}

第3关:统计字符出现的频度

任务描述

写一个算法统计在输入字符串中各个不同字符出现的频度,并将结果输出(字符串中的合法字符为A-Z之间的26个字母和0-9之间的10个数字)。

编程要求

输入

多组数据,每组数据有一行,为待统计字符频度的字符串。当字符串为“0”时,输入结束。

输出

对于每组数据输出n行,每一行为一个字符出现的频度(只输出存在的字符,格式为:字符:频度),字符排列顺序按照ASCII码从小到大的顺序。

测试说明

平台会对你编写的代码进行测试:

测试输入:

LITTLE5ILOVEYOU

AREYOUOKNUMB90077

0

预期输出:

5:1 E:2 I:2 L:3 O:2 T:2 U:1 V:1 Y:1 0:2 7:2 9:1 A:1 B:1 E:1 K:1 M:1 N:1 O:2 R:1 U:2 Y:1

上答案:

#include<iostream>
#include<cstring>
using namespace std;
void Count(string c,int b[])
{//统计字符出现的频度
/**************begin************/
     for(int i=0;i<c.length();i++)
     {
         if(c[i]>=48&&c[i]<=57){
         int t=c[i]-48;
         b[t]++;
         }
         else {
             int t=c[i]-55;
             b[t]++;
         }
     }
     for(int j=0;j<36;j++)
     {
        if(b[j])
        {    
             if(j>=0&&j<=9)
             {
                cout<<j<<":"<<b[j]<<endl;
             }
             else{
             printf("%c",j+55);
             cout<<":"<<b[j]<<endl;
            }
        }
     }
}    
int main()
{ 
    string c;     //存储输入的字符串
    while(cin>>c)
    {
        if(c=="0") break;
        int *b=new int[36]{0};        	//存储对应字符的个数
        Count(c,b);
    }
    return 0;
}

第4关:字符串的插入

任务描述

编写算法,实现下面函数的功能。函数void insert(char * s,char * t,int pos)将字符串t插入到字符串s中,插入位置为pos(插在第pos个字符前)。假设分配给字符串s的空间足够让字符串t插入。(说明:不得使用任何库函数)

编程要求

输入

多组数据,每组数据有三行,第一行为插入的位置pos,第二行为要被插入的字符串s,第三行为待插入的字符串t。当pos为“0”时输入结束。

输出

对于每组数据输出一行,为t插入s后的字符串。

测试说明

平台会对你编写的代码进行测试:

测试输入:

1

abc

de

abc

2

acd

baaaa

0

预期输出:

abcabcde

abaaaacd

上答案:

#include<iostream>
#define MAXSIZE 100
using namespace std;
void Insert(char s[],char t[],int pos,int LenS,int LenT)
{//字符串的插入
/**************begin************/
int i;
while(s[LenS]!='\0')
      LenS++;
while(t[LenT]!='\0')
      LenT++;
for(i=LenS-1;i>=pos-1;i--)
      s[i+LenT]=s[i];
for(i=pos-1;i<pos-1+LenT;i++)
      s[i]=t[i-pos+1];
      LenS+=LenT;
      s[LenS]='\0';
for(i=0;i<LenS;i++)
      cout<<s[i];
      cout<<endl;
	/**************end************/
}
int main()
{
    int pos;
    while(cin>>pos)    	       //输入插入位置pos
    {
        if(pos<=0) break;
        char s[MAXSIZE],t[MAXSIZE];
        cin>>s>>t;            	   //输入字符串s和t
        int LenS=0,LenT=0;
        while(s[LenS]!='\0') LenS++;           //求字符串s的长度LenS
        while(t[LenT]!='\0') LenT++;          //求字符串t的长度LenT
        if(pos>LenS) break;       //插入位置非法
        Insert(s,t,pos,LenS,LenT);
    }
    return 0;
}

Python 课课练 (五):字符串课后练习题
Amo Xiang的博客
03-22 4815
目录一、字符串课后练习题 练习前置知识 Chapter One : 开启 Python 之旅 Chapter Two : Python 语言基础、运算符与表达式、程序的控制结构合集 Chapter Three : Python 序列之字符串操作详解 一、字符串课后练习题 (1) 下列关于字符串的分割说法正确的是()。 A. 分割是将字符串分割成任意序列 B. 指定了 split() 方法的最大分割次数,就必须分割这么多次 C. 在使用 split() 方法进行分割字符串时,如果不指定分隔符,就不能指定分
BFU数据结构头歌实验:基于BF算法的病毒感染检测
m0_61405649的博客
10-25 7051
BF算法,病毒模式串检测。
数据结构:串:第2关:基于KMP算法网络入侵检测
qq_74118294的博客
10-26 2643
Snort自1998年被发明以来,历经数年的迭代更新,Snort已成为一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS。输出一行,若检在网络日志中检测到任何一条检测规则中的ip地址,则输出“Intrusion.”,反之输出“No Intrusion.”。
实验五BF算法
sunhongxuan666的博客
04-20 1783
#include<iostream> #include<string> using namespace std; string s,s1,s2,t; int lens,lent; int BF(string a,string b,int pos) { int i=pos,j=0; while(i<lens&&j<lent) { if(a[i]==b[j]) i++,j++; else {i=i-j
编程题实训-串
a61233的博客
11-11 9034
医学研究者最近发现了某些新病毒,通过对这些病毒的分析,得知它们的DNA序列都是环状的。现在研究者收集了大量的病毒DNA和人的DNA数据,想快速检测出这些人是否感染了相应的病毒。为方便研究,研究者将人的DNA和病毒的DNA均表示成由一些小写字母组成的字符串,然后检测某种病毒的DNA序列是否在患者的DNA序列中出现过,如果出现过,则此人感染了病毒,否则没有感染。注意:人的DNA序列是线性的,而病毒的DNA序列是环状的。请使用BF算法检测人是否感染相应病毒。
edcoder数据结构第1关:基于BF算法的病毒感染监测
m0_54603060的博客
11-15 7474
个人平时作业
BF算法--病毒感染检测等模式匹配
September_C的博客
04-06 5946
代码区 //BF算法: //BF算法即暴风算法,是普通的模式匹配算法BF算法的思想:将目标串S的第一个字符与模式串T的第一个字符进行匹配, //若相等,则继续比较S的第二个字符和 T的第二个字符; //若不相等,则比较S的第二个字符和T的第一个字符,依次比较下去,直到得出最后的匹配结果。BF算法是一种蛮力算法。 #include <stdio.h> #include <s...
BF算法(暴⼒算法)-- 模式匹配算法
IT小郭的技术博客
07-21 4511
暴力算法:是普通的模式匹配算法BF算法的思想就是将目标串S的第一个字符与模式串T的第一个字符进行匹配,若相等,则继续比较S的第二个字符和T的第二个字符;若不相等,则比较S的第二个字符和T的第一个字符,依次比较下去,直到得出最后的匹配结果。BF算法是一种蛮力算法............
JavaScript编程作业字符串中分离出数字
请叫我二狗哥
06-22 1130
在JavaScript的字符串中夹杂有数字信息,现在需要将数字提取出来。例如字符串"df454er49eg0ew8"需要提取45449、0、8数字信息,以数组的形式展示出来['454','49','0','8']。请将下文代码按题意补充完整。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>JavaScript数字提取小作业</title>
软件工程课堂作业-统计若干字符串中的空格数(java)
10-21
使用java实现一个字符串统计程序,输入若干字符串,统计每一行的空格数以及总的空格数 资源包括: 1.CountSpace.java 2.CountSpace程序流程图.vsd 3.CountSpace使用说明.docx 4.CountSpace.exe 5.test.txt
虚拟仪器第五次作业 字符串数组的连接,截取,插入,显示
04-07
4. **字符串显示**:显示字符串在LabVIEW中通常是通过“显示”函数或者“图元”(如标签)来完成的。对于数组,可以使用数组循环和“显示”函数,逐个显示数组元素。或者,如果要一次性显示整个数组,可以使用“格式...
python123作业——08字符串
06-06
在本“python123作业——08字符串”中,我们涵盖了多个与Python字符串处理相关的知识点,这些知识点在日常编程和数据分析中非常实用。以下是针对每个文件名的详细解释: 1. **55校验身份证号码并输出个人信息.py**...
Python入门之collections模块
热门推荐
wangyongqi的博客
01-10 1万+
第1关:命名元组 (namedtuple) 任务描述 本关任务:完成对命名元组的简单操作。 命名元组 (namedtuple) Python 中提供了基础的不可变数据结构元组tuple,对元组元素的访问需通过索引来完成,对此需要熟记每个下标对应的具体含义。如果元素数量一多,要记清楚这些东西就会比较麻烦了,于是就出现了命名元组namedtuple。 创建命名元组 命名元组的构造函数接受两个参数typename,field_names: typename:元组的名字; field_names:元组各个元素的名称
KMP算法之病毒检测
浦柳人的博客
04-16 7139
什么是KMP算法? KMP算法是一种改进的字符串匹配算法,由D.E.Knuth,J.H.Morris和V.R.Pratt同时发现,因此人们称它为克努特——莫里斯——普拉特操作(简称KMP算法)。KMP算法的关键是利用匹配失败后的信息,尽量减少模式串与主串的匹配次数以达到快速匹配的目的。具体实现就是实现一个next()函数,函数本身包含了模式串的局部匹配信息。时间复杂度O(m+n)。 (通俗的说就是...
基于BF算法和KMP算法的病毒感染检测
最新发布
Mrluo386的博客
05-15 1205
基于BF算法和KMP算法的病毒感染检测
棋盘覆盖问题————educoder原题————递归
weixin_51758188的博客
03-17 598
任务描述 在一个2k×2k个方格组成的棋盘中,恰有一个方格与其他方格不同,称该方格为一特殊方格,且称该棋盘为一特殊棋盘。在棋盘覆盖问题中,要用图示的4种不同形态的L型骨牌覆盖给定的特殊棋盘上除特殊方格以外的所有方格,且任何2个L型骨牌不得重叠覆盖。 易知,覆盖任意一个2k×2k的特殊棋盘,用到的骨牌数恰好为(4K-1)/3。 输入格式 第一行为k(棋盘的尺寸),第二行为x,y(1<=x,y<=2^k),分别表示特殊方格所在行与列。 输出格式 共2^k行,分别表示覆盖该格的L型的编号(特殊格用0表
Pandas进阶
2301_77225918的博客
05-07 1095
使用 Pandas 中的 read_csv() 函数读取 step1/drinks.csv 中的数据,数据的列名如下表所示,请根据 continent 分组并求每个大洲红酒消耗量的最大值与最小值的差以及啤酒消耗量的和。使用 Pandas 中的 read_csv 函数加载 step2/tip.csv 文件中的数据集,分别用透视表和交叉表统计顾客在每种用餐时间(time) 、每个星期下(day) 的 小费(tip)总和情况。total_litres_of_pure_alcohol 纯酒精总量。
Python零基础学习5.2—Python字符串应用(二)
HkSwaggyD的博客
03-20 5081
本章我们继续通过例题来巩固对Python字符串应用的了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Galaxy*★

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值