计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2010年
12期
156-158,161
,共4页
周宇%谭小彬%何鲜宗%奚宏生
週宇%譚小彬%何鮮宗%奚宏生
주우%담소빈%하선종%해굉생
Snort系统%入侵检测%频率%规则匹配
Snort繫統%入侵檢測%頻率%規則匹配
Snort계통%입침검측%빈솔%규칙필배
为提高Snort入侵检测系统的规则匹配效率,提出一种基于频率的Snort规则集构造方法.Snort系统使用规则集对网络数据包进行匹配分析,发现入侵行为.通过计算数据包样本中各选项的频率,在构造规则树时,采用频率小先匹配的原则,减少匹配次数,提高系统效率.实验结果表明,与Snort2方法相比,该方法配合参数集合匹配的匹配效率较高.
為提高Snort入侵檢測繫統的規則匹配效率,提齣一種基于頻率的Snort規則集構造方法.Snort繫統使用規則集對網絡數據包進行匹配分析,髮現入侵行為.通過計算數據包樣本中各選項的頻率,在構造規則樹時,採用頻率小先匹配的原則,減少匹配次數,提高繫統效率.實驗結果錶明,與Snort2方法相比,該方法配閤參數集閤匹配的匹配效率較高.
위제고Snort입침검측계통적규칙필배효솔,제출일충기우빈솔적Snort규칙집구조방법.Snort계통사용규칙집대망락수거포진행필배분석,발현입침행위.통과계산수거포양본중각선항적빈솔,재구조규칙수시,채용빈솔소선필배적원칙,감소필배차수,제고계통효솔.실험결과표명,여Snort2방법상비,해방법배합삼수집합필배적필배효솔교고.
