基于反馈信息加速Snort规则匹配的研究与实现

被引：5

作者：

陈欢响

史浩山

侯蓉晖

机构：

[1] 西北工业大学电子信息学院

[2] 西北工业大学电子信息学院西安

[3] 西安

来源：

计算机工程与应用 | 2005年 / 32期

关键词：

基于主机的入侵检测(NIDS); Snort; 规则匹配; 入侵频度; 老化因子;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

实验表明某一类型的网络攻击事件在相对集中的时间内相对活跃,此外都相对沉寂。对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。文中对Snort的规则匹配算法及其多种改进算法进行比较分析,提出了一种利用反馈攻击入侵频度及老化因子的新算法,在消除入侵频度记录历史影响的基础上,实时的更新规则匹配顺序,从而提高规则的匹配速度。

引用

页码：137 / 139

页数：3