计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2010年
11期
55-57
,共3页
入侵检测%Snort%规则%优化
入侵檢測%Snort%規則%優化
입침검측%Snort%규칙%우화
Snort是一款基于规则发现入侵行为的网络入侵检测系统,为了提高入侵检测系统中检测引擎的速度和效益,在分析Snort的规则组织结构和规则匹配过程的基础上,提出了一种规则优化的方法.该方法充分利用了协议特征和规则内容,能有效地加快检测引擎的速度,提高入侵检测的效率.
Snort是一款基于規則髮現入侵行為的網絡入侵檢測繫統,為瞭提高入侵檢測繫統中檢測引擎的速度和效益,在分析Snort的規則組織結構和規則匹配過程的基礎上,提齣瞭一種規則優化的方法.該方法充分利用瞭協議特徵和規則內容,能有效地加快檢測引擎的速度,提高入侵檢測的效率.
Snort시일관기우규칙발현입침행위적망락입침검측계통,위료제고입침검측계통중검측인경적속도화효익,재분석Snort적규칙조직결구화규칙필배과정적기출상,제출료일충규칙우화적방법.해방법충분이용료협의특정화규칙내용,능유효지가쾌검측인경적속도,제고입침검측적효솔.
