Snort规则集的优化方法

被引：5

作者：

董明明

巩青歌

机构：

[1] 武警工程学院

来源：

计算机安全 | 2009年 / 08期

关键词：

Snort; 入侵检测; 规则匹配;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

高速网络的发展使得提高检测速度成为入侵检测系统面临的关键问题。通过对Snort规则集优化方法的分析与比较,提出将活跃规则集划分与多子集划分相结合的方法,先从整体上优先选择要匹配的规则集,然后进行并行匹配,以提升入侵检测中规则匹配的效率。

引用

收藏

页码：35 / 37

页数：3

相关论文

共 3 条

[1] 基于活跃规则集的Snort高效规则匹配方法 [J].

张亚玲 ;

谢少春 ;

汤来锋 .

计算机工程与应用 , 2008, (24) :124-127

[2] 提高Snort规则匹配速度方法的研究与实现 [J].

王志强 ;

王猛 .

计算机安全, 2008, (08) :20-22

[3]

Snortdevelopmentdiagrams .2 ArboledaAF. http://afrodita.unicauca.end.co/cbedon/sonrt/snortdevdiagrams.pdf . 2005