Boyer-Moore-Horsepool snort 源码实现 针对小模式串

最新推荐文章于 2020-04-08 17:52:31 发布
最新推荐文章于 2020-04-08 17:52:31 发布
阅读量417 收藏
点赞数
分类专栏: snort
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/88378228
版权

该算法适合特别短的串, 就没有必要构造bm算法的好后缀表,节约空间

源码文件src/dynamic-plugins/sf_engine/bmh.c|h  


typedef struct {
/* 模式串*/
 unsigned char *P;
 /* 模式串 忽略大小写*/
 unsigned char *Pnc;
 /* 模式串长度*/
 int            M;
 /* 坏字表*/
 int            bcShift[256];
 /* 忽略大小写标志*/
 int            nocase;
}HBM_STRUCT;

/* 实际预处理函数*/
HBM_STATIC HBM_STRUCT    * hbm_prep( unsigned char * pat, int m, int nocase );
/* 预处理函数接口*/
HBM_STATIC int hbm_prepx( HBM_STRUCT *p, unsigned char * pat, int m, int nocase );
/* 匹配函数*/
HBM_STATIC const unsigned char * hbm_match( HBM_STRUCT *p, const unsigned char * text, int n );
/* 释放函数*/
HBM_STATIC void            hbm_free( HBM_STRUCT *p );
/* 负责分配内存和调用实际的预处理函数*/
HBM_STATIC
HBM_STRUCT * hbm_prep(unsigned char * pat, int m, int nocase)
{
     HBM_STRUCT    *p;

     p = (HBM_STRUCT*)malloc(sizeof(HBM_STRUCT));
     if (!p)
     {
         DynamicEngineFatalMessage("Failed to allocate memory for pattern matching.");
     }

     if( !hbm_prepx( p, pat, m, nocase) )
     {
          DynamicEngineFatalMessage("Error initializing pattern matching. Check arguments.");
     }

     return p;
}

 

HBM_STATIC
int hbm_prepx (HBM_STRUCT *p, unsigned char * pat, int m, int nocase )
{
     int            i,k;
     unsigned char *t;
     if( !m ) return 0;
     if( !p ) return 0;

     
     p->P = pat;
     p->M = m;
     p->nocase = nocase;

     
     if( nocase ) /* convert to uppercase */
     {
         t = (unsigned char*)malloc(m);
         if ( !t ) return 0;

         memcpy(t,pat,m);

	     for(i=0;i<m;i++)
	     {
          /* 大小写不敏感 所有字符转成 大写*/
          t[i] = (unsigned char)toupper(t[i]);
	     }
         p->Pnc = t;
     }
     else
     {
	     p->Pnc = 0;
     }

     /* Compute normal Boyer-Moore Bad Character Shift */
     /* 默认配置, 所有字符的坏字表长度为字符串长度*/
     for(k = 0; k < 256; k++) p->bcShift[k] = m;

     if( nocase )
     {
        /* 循环设置在字符串中出现过的坏字符表的跳转长度*/
       for(k = 0; k < m; k++)
	   p->bcShift[ p->Pnc[k] ] = m - k - 1;
     }
     else
     {
       for(k = 0; k < m; k++)
	   p->bcShift[ p->P[k] ] = m - k - 1;
     }

     return 1;
}

 

/*
 * px : 模式串对象
 * text : 目标串
 * n : 目标串长度
 */
HBM_STATIC
const unsigned char * hbm_match(HBM_STRUCT * px, const unsigned char * text, int n)
{
   const unsigned char *pat, *t, *et, *q;
   int            m1, k;
   int           *bcShift;

   /* 是否大小写敏感 */
   if( px->nocase  )
   {
     pat = px->Pnc;
   }
   else
   {
     pat = px->P;
   }
   m1     = px->M-1;
   bcShift= px->bcShift;

   //printf("bmh_match: pattern=%.*s, %d bytes \n",px->M,pat,px->M);

   t  = text + m1;
   et = text + n;

   /* Handle 1 Byte patterns - it's a faster loop */
   /* 模式串长度为1 暴力搜索匹配*/
   if( !m1 )
   {
      if( !px->nocase  )
      {
        for( ;t<et; t++ )
          if( *t == *pat ) return t;
      }
      else
      {
        for( ;t<et; t++ )
          if( toupper(*t) == *pat ) return t;
      }
      return 0;
   }

   /* 大小写敏感 */
   if( !px->nocase )
   {
    /* Handle MultiByte Patterns */
    while( t < et )
    {
      /* Scan Loop - Bad Character Shift */
      do
      {
        /* 使用坏字表*/
        t += bcShift[*t];
        if( t >= et )return 0;;

        t += (k=bcShift[*t]);
        if( t >= et )return 0;

      } while( k );

      /* Unrolled Match Loop */
      k = m1;
      q = t - m1;
      /* 从后往前匹配*/
      while( k >= 4 )
      {
        if( pat[k] != q[k] )goto NoMatch;  k--;
        if( pat[k] != q[k] )goto NoMatch;  k--;
        if( pat[k] != q[k] )goto NoMatch;  k--;
        if( pat[k] != q[k] )goto NoMatch;  k--;
      }
      /* Finish Match Loop */
      while( k >= 0 )
      {
        if( pat[k] != q[k] )goto NoMatch;  k--;
      }
      /* If matched - return 1st char of pattern in text */
      return q;

NoMatch:
      t++;
    }

   }
   else  /* NoCase - convert input string to upper case as we process it */
   {

    /* Handle MultiByte Patterns */
    while( t < et )
    {
      /* Scan Loop - Bad Character Shift */
      do
      {
        t += bcShift[toupper(*t)];
        if( t >= et )return 0;;

        t += (k=bcShift[toupper(*t)]);
        if( t >= et )return 0;

      } while( k );

      /* Unrolled Match Loop */
      k = m1;
      q = t - m1;
      while( k >= 4 )
      {
        if( pat[k] != toupper(q[k]) )goto NoMatchNC;  k--;
        if( pat[k] != toupper(q[k]) )goto NoMatchNC;  k--;
        if( pat[k] != toupper(q[k]) )goto NoMatchNC;  k--;
        if( pat[k] != toupper(q[k]) )goto NoMatchNC;  k--;
      }
      /* Finish Match Loop */
      while( k >= 0 )
      {
        if( pat[k] != toupper(q[k]) )goto NoMatchNC;  k--;
      }
      /* If matched - return 1st char of pattern in text */
      return q;

NoMatchNC:
      t++;
      }

   }

   return 0;
}

释放函数比较简单就贴出来了

guoguangwu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Horspool算法
12-09
里面有三个实例,第三个例子是采用自己手动输入的方式,是Horspool算法不可多得的学习实例,欢迎大家分享。
字符模式匹配:Horsepool算法
xlxxcc的专栏
03-20 6963
Horsepool算法是Boyer-Moore算法的简化版本,这也是一个空间换时间的典型例子。算法把模式P和文本T的开头字符对齐,从模式的最后一个字符开始比较,如果尝试比较失败了,它把模式向后移。每次尝试过程中比较是从右到左的。  Horspool 算法是一种基于后缀匹配的方法,是一种“跳跃式”匹配算法,具有sub-linear亚线性时间复杂度。Horspool 算法思想:  对于每个搜索窗口,该算
字符匹配-Horpool算法
深未来技术
01-15 929
1、对BM算法进行简化的算法,对d3进行了一些小的修改。2、对于每个搜索窗口,该算法将窗口内文本的最后一个字符和模式的最后一个字符进行比较。如果相等,则需要一个验证过程,在搜索窗口中从后向前对文本和模式进行比较,直到完全相等或者在某个字符处不匹配。然后,无论匹配与否,根据搜索窗口的最后一个字符β在模式中的下一个出现位置将窗口向右移动。3、代码:Horspool(P=P1 P2 .
C#实现horspool匹配算法
04-13
C#实现horspool匹配算法C# 不过注解不详细 ,希望可以帮到在学习算法的同学们
Snort码 C语言实现
12-27
这个过程涉及到字符匹配算法,如Boyer-Moore或KMP,它们能高效地在数据流中查找模式。 5. **协议解析**:Snort支持多种网络协议的解析,包括TCP、UDP、ICMP等。解码器模块负责识别和解析这些协议,理解网络流量的...
snort码分析
10-19
Snort使用高效的字符匹配算法,如Boyer-Moore或KMP,快速查找规则中的模式Snort还支持灵活的插件系统,允许开发人员扩展其功能。例如,可以编写自定义的预处理器或检测插件来处理特定的协议或检测新的威胁。...
snort码分析 很详细哦
05-03
规则引擎的核心是`pattern_match`函数,它使用快速字符匹配算法(如Boyer-Moore或KMP)来查找规则中的模式。 4. **预处理器**:预处理器在规则匹配之前对数据包进行处理。例如,HTTPInspect预处理器会解析HTTP...
Snort 入侵检测系统码分析
05-12
3. 匹配引擎:Snort使用高效的匹配算法,如Boyer-Moore或KMP,对处理后的数据包与规则进行匹配,找出可能的攻击模式。 4. 警报机制:当检测到匹配的规则时,Snort会触发相应的警报,码中会记录相关信息,并通过...
字符匹配之Horspool算法
IF
09-12 3535
基于后缀,应该算是Boyer-Moore算法的简化算法,详情——嗯——依然参阅《柔性字符匹配》这本好书(因为我肯定没法讲得比他清楚)。我的实现如下:templateclass OutputFunctionType >size_t Search_Horspool(const char* Str, const char* T, OutputFunctionType out)//在Str中寻找T,返回
基于Horspool算法的模糊匹配.pdf
03-15
Horsepool算法是Boyer-Moore算法的简化版本,这也是一个空间换时间的典型例子。算法把模式P和文本T的开头字符对齐,从模式的最后一个字符开始比较,如果尝试比较失败了,它把模式向后移。每次尝试过程中比较是从右到左的。
算法笔记之hoorspool算法
superman_lile的博客
04-08 323
算法笔记之hoorspool算法 从右往左进行字符扫描,如果所有匹配成功,则找到了匹配的字,如果遇到不匹配的时候,就需要将模式右移动,这个时候考虑的是文本与模式最后一个字符对齐的文本字符C 当字符不在模式中 …C… BARBER 向右移动模式m位 当前面m-1个字符不包含最后一个字符时,移动m位 当字符在模式中 既前面m-1个字符中有和c匹配的字符 …C…(c在模式中出现多次) C...
snort 中的Boyer-Moore
weixin_33858485的博客
07-09 74
2019独角兽企业重金招聘Python工程师标准>>> ...
Horspool(字符匹配)算法
热门推荐
一只小菜鸟
04-30 2万+
Horsepool算法是Boyer-Moore算法的简化版本,这也是一个空间换时间的典型例子。算法把模式P和文本T的开头字符对齐,从模式的最后一个字符开始比较,如果尝试比较失败了,它把模式向后移。每次尝试过程中比较是从右到左的。假设文本中,对齐模式最后一个字符的元素是c,Horspool算法根据c的不同情况来确定移动距离,无论c是否和模式的最后一个字符相匹配。一般来说,会存在下面四种情况。情况1:看
字符匹配--Hospoll算法
qiki_糖没味儿的程序媛小屋
02-27 707
一、Hospoll算法原理    参考文章:http://blog.csdn.net/jjdiaries/article/details/12771439     本人就不废话了二、Hospoll算法规则:        字符后移位数 = 失配字符位置 - 失配字符上一次出现的位置三、在写代码之前需要明白1、模式是从右向左进行匹配,匹配过程中,模式实际上是从左往右做整体挪动2、对模式的操作...
Python实现字符匹配算法代码示例
jiahaowanhao的博客
02-10 1831
Python实现字符匹配算法代码示例字符匹配存在的问题Python中在一个长字符中查找子是否存在可以用两种方法:一是str的find()函数,find()函数只返回子匹配到的起始位置,若没有,则返回-1;二是re模块的findall函数,可以返回所有匹配到的子。但是如果用findall函数时需要注意字符中存在的特殊字符蛮力法字符匹配:将模式对准文本的前m(模式长度)个字符,然后从左...
字符匹配算法 之 (Horspool )Boyer-Moore-Horspool
搬砖小工053
07-29 2976
简介Horspool是后缀搜索,大家都从左往右匹配,它反着来。也就是搜索已读入文本中是否含有模式的后缀;如果有,是多长,显然,当后缀长度等于模式的长度时,我们就找到了一个匹配。Horspool算法思想:模式从右向左进行匹配。对于每个文本搜索窗口,将窗口内的最后一个字符与模式的最后一个字符进行比较。如果相等,则继续从后向前验证其他字符,直到完全相等或者某个字符不匹配。然后,无论匹配与否,都将根
字符匹配之KMP、BoyerMoore、Sunday算法
Jack Lee
08-15 5751
[TOC] 字符匹配的算法想必大家都见得多了。之前在看《算法设计与分析基础》一书的时候,书中介绍了BoyerMoore算法和大名鼎鼎的KMP算法,当时只是用Swift实现了一遍。今天在尝试用Python编写KMP的时候,无意中看到Sunday算法,该算法的编写比BoyerMoore简单,也比BoyerMoore快,更是胜过KMP,这里就把这三种方法总结一下。KMP算法关于KMP算法,我是直接看的
Boyer-Moore算法用python实现
最新发布
04-26
好的,以下是Boyer-Moore算法的Python实现: ```python def boyer_moore(text, pattern): n = len(text) m = len(pattern) if m == 0: return 0 last = {} for i in range(m): last[pattern[i]] = i i = m ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值