计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2010年
10期
123-125
,共3页
吕东伟%孟庆端%梁祖华%徐林
呂東偉%孟慶耑%樑祖華%徐林
려동위%맹경단%량조화%서림
入侵检测%模式匹配%模式串
入侵檢測%模式匹配%模式串
입침검측%모식필배%모식천
针对高速网络环境下Snort入侵检测系统检测速度慢的问题,提出按规则中包含模式串的个数对规则进行分类,对仅含单个模式串的规则,借助多模式匹配所得信息,用边界条件检查函数替代单模式重复匹配过程的措施,提升了系统检测速度.实验表明,该方式能有效降低检测用时,改进后检测速度提高了1.28%.
針對高速網絡環境下Snort入侵檢測繫統檢測速度慢的問題,提齣按規則中包含模式串的箇數對規則進行分類,對僅含單箇模式串的規則,藉助多模式匹配所得信息,用邊界條件檢查函數替代單模式重複匹配過程的措施,提升瞭繫統檢測速度.實驗錶明,該方式能有效降低檢測用時,改進後檢測速度提高瞭1.28%.
침대고속망락배경하Snort입침검측계통검측속도만적문제,제출안규칙중포함모식천적개수대규칙진행분류,대부함단개모식천적규칙,차조다모식필배소득신식,용변계조건검사함수체대단모식중복필배과정적조시,제승료계통검측속도.실험표명,해방식능유효강저검측용시,개진후검측속도제고료1.28%.
