基于Snort的入侵检测系统的研究与改进

被引：2

作者：

郑礼良

吴国凤

胡晓明

刘庆俞

林杰华

机构：

[1] 合肥工业大学计算机与信息学院

来源：

合肥工业大学学报(自然科学版) | 2011年 / 34卷 / 04期

关键词：

模式匹配; 入侵检测; 2C-BM算法; 数组定位标记;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

模式匹配算法是基于规则的入侵检测系统的核心,文章对Snort的模式匹配原理及在基于BM算法上改进的2C-BM算法给出了简单描述;提供了一种数组标记定位法,来记录被匹配串中字符的位置,并存入定位表中,类似于路由算法中的路由表;同时对规则库中的规则给出动态的排序和删除,提高了匹配常见规则的匹配速度;并对基于Snort的算法进行了验证与测试,结果表明改进后的Snort算法可以有效地提高匹配效率,特别是定位表完整之后,优越性更加明显。

引用

页码：529 / 532

页数：4

共 3 条

[1] 一种基于攻击特征描述的网络入侵检测模型 [J].

刘庆俞 ;

叶震 ;

尹才荣 .

合肥工业大学学报(自然科学版), 2010, 33 (02) :238-241

[2] 一种快速模式匹配算法及其在IDS中的应用 [J].

周文秋 ;

吕岳 .

信息技术, 2009, 33 (03) :30-32+36

[3]

Generating realistic workloads for network intrusion detection systems[J] . Spyros Antonatos,Kostas G. Anagnostakis,Evangelos P. Markatos.ACM SIGSOFT Software Engineering Notes . 2004 (1)

← 1 →