计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2006年
18期
155-156,213
,共3页
基于网络的入侵检测系统%规则匹配%参数驱动
基于網絡的入侵檢測繫統%規則匹配%參數驅動
기우망락적입침검측계통%규칙필배%삼수구동
对入侵检测系统Snort的规则匹配算法进行了系统的分析,为了进一步提高Snort的规则匹配效率,提出了在匹配过程中,对于条件匹配处理函数应用参数链表驱动的方法.从而避免重复调用处理函数,充分利用参数之间的关系,并能动态地减少无效规则的匹配.通过两个实验来评估此方法的效率,结果表明改进方案较明显地提高了Snort的检测性能.
對入侵檢測繫統Snort的規則匹配算法進行瞭繫統的分析,為瞭進一步提高Snort的規則匹配效率,提齣瞭在匹配過程中,對于條件匹配處理函數應用參數鏈錶驅動的方法.從而避免重複調用處理函數,充分利用參數之間的關繫,併能動態地減少無效規則的匹配.通過兩箇實驗來評估此方法的效率,結果錶明改進方案較明顯地提高瞭Snort的檢測性能.
대입침검측계통Snort적규칙필배산법진행료계통적분석,위료진일보제고Snort적규칙필배효솔,제출료재필배과정중,대우조건필배처리함수응용삼수련표구동적방법.종이피면중복조용처리함수,충분이용삼수지간적관계,병능동태지감소무효규칙적필배.통과량개실험래평고차방법적효솔,결과표명개진방안교명현지제고료Snort적검측성능.
