基于活跃规则集的Snort高效规则匹配方法OA北大核心CSCDCSTPCD
Efficient rules matching method of Snort based on active rule sets
对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键.在分析Snort新特性和现存多种规则匹配方法的基础上,考虑到大量Snort规则在一定时间内只有一小部分规则是活跃的,提出基于活跃规则集的Snort规则匹配方法,通过把每个端口下的规则分成活跃规则集与不活跃规则集,结合反馈规则匹配频度的思想,实时更新规则匹配顺序和控制活跃规则集大小,从而提高规则匹配速度.
张亚玲;谢少春;汤来锋
西安理工大学计算机科学与工程学院,西安,710048西安理工大学计算机科学与工程学院,西安,710048西安理工大学计算机科学与工程学院,西安,710048
计算机与自动化
基于网络的入侵检测系统(NIDS)规则树规则匹配活跃规则集匹配频度
《计算机工程与应用》 2008 (24)
124-127,4
陕西省自然科学基础研究计划项目(the Natural Sciences Foundation Research of Shaanxi Province No.172006F37)陕西省教育厅专项科学研究计划资助项目(the Special Scientific Research Project of Shaanxi Province Education Department No.2806JK231).
评论