计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2011年
2期
117-119
,共3页
梁萍%帅建梅%谭小彬%周宇
樑萍%帥建梅%譚小彬%週宇
량평%수건매%담소빈%주우
Snort 入侵检测%判定树%信息值%规则匹配
Snort 入侵檢測%判定樹%信息值%規則匹配
Snort 입침검측%판정수%신식치%규칙필배
为降低 Snort2 检测所耗费的 CPU 时间,针对端口分类所导致的规则重复构造问题,提出一种基于判定树的规则集有效划分方法,并对划分后的规则子集采用依据匹配项信息值的规则优化构造方式.实验通过高精度的时间测量结果证明该规则集优化构造方法使数据包检测所耗费的 CPU 时间比 Snort2 原方案平均降低45.9%.
為降低 Snort2 檢測所耗費的 CPU 時間,針對耑口分類所導緻的規則重複構造問題,提齣一種基于判定樹的規則集有效劃分方法,併對劃分後的規則子集採用依據匹配項信息值的規則優化構造方式.實驗通過高精度的時間測量結果證明該規則集優化構造方法使數據包檢測所耗費的 CPU 時間比 Snort2 原方案平均降低45.9%.
위강저 Snort2 검측소모비적 CPU 시간,침대단구분류소도치적규칙중복구조문제,제출일충기우판정수적규칙집유효화분방법,병대화분후적규칙자집채용의거필배항신식치적규칙우화구조방식.실험통과고정도적시간측량결과증명해규칙집우화구조방법사수거포검측소모비적 CPU 시간비 Snort2 원방안평균강저45.9%.
