计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2011年
11期
2961-2964,2985
,共5页
网络入侵检测系统%可编程状态机%模式匹配%转换规则
網絡入侵檢測繫統%可編程狀態機%模式匹配%轉換規則
망락입침검측계통%가편정상태궤%모식필배%전환규칙
针对新一代网络入侵检测系统(NIDS)的创建需要先进的模式匹配引擎,提出一种模式匹配的新方案,利用基于硬件的可编程状态机技术(B-FSM)来实现确定性处理过程.该技术可以在一个输入流中同时获取大量模式,并高效地映射成转换规则.通过对网络入侵检测系统中普遍采用的规则集(Snort)进行实验,实验结果表明该方法具有存储高效、执行速度快、动态可更新等特点,可以满足NIDS的需要.
針對新一代網絡入侵檢測繫統(NIDS)的創建需要先進的模式匹配引擎,提齣一種模式匹配的新方案,利用基于硬件的可編程狀態機技術(B-FSM)來實現確定性處理過程.該技術可以在一箇輸入流中同時穫取大量模式,併高效地映射成轉換規則.通過對網絡入侵檢測繫統中普遍採用的規則集(Snort)進行實驗,實驗結果錶明該方法具有存儲高效、執行速度快、動態可更新等特點,可以滿足NIDS的需要.
침대신일대망락입침검측계통(NIDS)적창건수요선진적모식필배인경,제출일충모식필배적신방안,이용기우경건적가편정상태궤기술(B-FSM)래실현학정성처리과정.해기술가이재일개수입류중동시획취대량모식,병고효지영사성전환규칙.통과대망락입침검측계통중보편채용적규칙집(Snort)진행실험,실험결과표명해방법구유존저고효、집행속도쾌、동태가경신등특점,가이만족NIDS적수요.
