计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2009年
6期
170-172,175
,共4页
自适应%模式匹配%入侵检测%网络安全
自適應%模式匹配%入侵檢測%網絡安全
자괄응%모식필배%입침검측%망락안전
模式匹配既是网络入侵检测系统(NIDS)的核心技术,也是NIDS中消耗资源最多的部分,并正在成为NIDS的性能瓶颈.现有的模式匹配算法大多采用静态定义的优化策略,没有考虑网络流量和入侵检测规则的特性.该文提出一种自适应的模式匹配算法AMPM,动态统计网络流量和规则组的特性,根据统计结果自动选择最合适的模式匹配算法.测试表明,AMPM使现有NIDS的性能提高了9.4%-29.1%,且对于大规则集具有更好的适应性.
模式匹配既是網絡入侵檢測繫統(NIDS)的覈心技術,也是NIDS中消耗資源最多的部分,併正在成為NIDS的性能瓶頸.現有的模式匹配算法大多採用靜態定義的優化策略,沒有攷慮網絡流量和入侵檢測規則的特性.該文提齣一種自適應的模式匹配算法AMPM,動態統計網絡流量和規則組的特性,根據統計結果自動選擇最閤適的模式匹配算法.測試錶明,AMPM使現有NIDS的性能提高瞭9.4%-29.1%,且對于大規則集具有更好的適應性.
모식필배기시망락입침검측계통(NIDS)적핵심기술,야시NIDS중소모자원최다적부분,병정재성위NIDS적성능병경.현유적모식필배산법대다채용정태정의적우화책략,몰유고필망락류량화입침검측규칙적특성.해문제출일충자괄응적모식필배산법AMPM,동태통계망락류량화규칙조적특성,근거통계결과자동선택최합괄적모식필배산법.측시표명,AMPM사현유NIDS적성능제고료9.4%-29.1%,차대우대규칙집구유경호적괄응성.
