共 4 条
[4]
WIND:workload-aware intrusion de-tection .2 Sinha S,Jahanian F,Patel J M. Proceedings of Recent Advances in Intrusion Detecti on (RAID) . 2006
基于活跃规则集的Snort高效规则匹配方法
被引:6
作者:
张亚玲
谢少春
汤来锋
机构:
[1] 西安理工大学计算机科学与工程学院
来源:
关键词:
基于网络的入侵检测系统(NIDS);
规则树;
规则匹配;
活跃规则集;
匹配频度;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。在分析Snort新特性和现存多种规则匹配方法的基础上,考虑到大量Snort规则在一定时间内只有一小部分规则是活跃的,提出基于活跃规则集的Snort规则匹配方法,通过把每个端口下的规则分成活跃规则集与不活跃规则集,结合反馈规则匹配频度的思想,实时更新规则匹配顺序和控制活跃规则集大小,从而提高规则匹配速度。
引用
收藏
页码:124 / 127
页数:4
相关论文