提高Snort规则匹配速度方法的研究

被引：3

作者：

王会霞

成国永

韩永飞

机构：

[1] 北京工业大学计算机科学与技术系

来源：

电脑与信息技术 | 2013年 / 21卷 / 01期

关键词：

入侵检测系统(IDS); 规则; 规则树; 规则匹配; C/S;

D O I：

10.19414/j.cnki.1005-1228.2013.01.008

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

文中对开放源代码入侵检测系统Snort的规则匹配算法以及工作模式进行分析。首先在深度优先搜索算法基础上增加宽度优先搜索算法,其次,提出一个C/S模式Snort的构想,为传统Snort增加服务器支持,来分担客户端Snort的工作量。从而,在两个方面,提高Snort的工作效率。

引用

页码：30 / 33

页数：4

共 5 条

[1] ping与tracert在铁路网络中的应用 [J].

任荣 ;

王国壬 ;

孙建林 .

铁道通信信号, 2012, 48 (05) :74-76

[2] 基于判定树的Snort规则集优化构造方法 [J].

梁萍 ;

帅建梅 ;

谭小彬 ;

周宇 .

计算机工程, 2011, 37 (02) :117-119

[3] Snort规则链表结构的改进与仿真 [J].

孙敏 ;

古晓明 ;

张志丽 .

计算机工程, 2009, 35 (11) :120-122

[4] Snort规则链表结构的分析与改进 [J].

严书亭 ;

刘佳新 ;

王新生 .

燕山大学学报, 2006, (03) :272-275

[5] 提高Snort规则匹配速度方法的研究与实现 [J].

任晓峰 ;

董占球 .

计算机应用, 2003, (04) :59-61

← 1 →