# mpfind **Repository Path**: kiss-kit/mpfind ## Basic Information - **Project Name**: mpfind - **Description**: 构造一个支持通配符以及部分正则规则,支持多模匹配的搜索引擎,可以基于此引擎完成海量数据的实时分析。 可以基于此引擎完成实时7层协议分析,病毒扫描,入侵检测等性能要求较高的实时业务。 单cpu处理能力达到10Gbit/s。 可以处理字符串或二进制串数据。 - **Primary Language**: Unknown - **License**: MIT - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 2 - **Forks**: 0 - **Created**: 2015-10-12 - **Last Updated**: 2020-12-20 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README #mpfind 作者 :kenvay email : fisher412823@qq.com 工具用法 mpfind [filename] 程序搜索的目标需保存在程序同目录下的mpattern.txt中 目前程序编译为linux下的可执行程序。 也可很容易的编译成windows版本 查询实例: ./mpfind mpfind 结果为: I find id [1] at offset [386086] I find id [2] at offset [386109] I find id [2] at offset [386109] I find id [2] at offset [386109] I find id [1] at offset [386086] I find id [6] at offset [386097] fetch str [m5.amap.com] I find id [3] at offset [439246] I find id [2] at offset [386109] I find id [2] at offset [386109] I find id [6] at offset [386097] fetch str [m5.amap.com] I find id [1] at offset [386086] I find id [6] at offset [386097] fetch str [m5.amap.com] I find id [3] at offset [439246] I find id [3] at offset [439246] I find id [1] at offset [386086] I find id [6] at offset [386097] fetch str [m5.amap.com] I find id [6] at offset [386097] fetch str [m5.amap.com] I find id [1] at offset [386086] I find id [2] at offset [386109] I find id [2] at offset [386109] I find id [6] at offset [386097] fetch str [m5.amap.com] I find id [3] at offset [439246] I find id [3] at offset [439246] total:feature found 39,mPattern try 57,mPattern found 23 Mp:id 0 try 0 hit 0 Mp:id 1 try 6 hit 5 Mp:id 2 try 9 hit 7 Mp:id 3 try 8 hit 5 Mp:id 4 try 6 hit 0 Mp:id 5 try 0 hit 0 Mp:id 6 try 9 hit 6 Mp:id 7 try 6 hit 0 Mp:id 8 try 4 hit 0 Mp:id 9 try 9 hit 0 elpase 0s,data 515576B,speed 1ns/B 直接在程序文件中查找目标串,给出查询结果,并统计查询的效率。 工具目前有比较多的限制,是因为 1. 对于多数情况下的查询操作本工具已经足够,希望给大家带来帮助而不引入过于复杂的规则。 2. 目前开发者处于困境希望以此寻求部分商业合作。 3. 程序设计初衷为实现支持精简正则以及通配符的多模式分析识别引擎,其算法复杂度类似于AC算法, 主要为性能考虑。因此其功能性不如正则引擎,欢迎有需要或有兴趣的朋友一起合作。 若有开发合作需要请联系源作者