计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2009年
28期
109-111,163
,共4页
入侵检测系统%Snort%规则匹配
入侵檢測繫統%Snort%規則匹配
입침검측계통%Snort%규칙필배
对于基于特征的开源入侵检测系统Snort来说,如何提高规则匹配速度以适应高速网络的发展是关键.对Snort的规则匹配算法以及现有的两种著名的匹配算法BMH与BMHS算法进行比较分析,提出一种简单实用、易于理解的规则匹配改进算法.该算法通过减少模式串的移动次数以及增加最大移动距离m+l的出现次数来减少规则匹配所需要的时间,进而提高了Snort规则匹配速度.实验测试结果表明该算法能够有效地提高Snort的规则匹配速度.
對于基于特徵的開源入侵檢測繫統Snort來說,如何提高規則匹配速度以適應高速網絡的髮展是關鍵.對Snort的規則匹配算法以及現有的兩種著名的匹配算法BMH與BMHS算法進行比較分析,提齣一種簡單實用、易于理解的規則匹配改進算法.該算法通過減少模式串的移動次數以及增加最大移動距離m+l的齣現次數來減少規則匹配所需要的時間,進而提高瞭Snort規則匹配速度.實驗測試結果錶明該算法能夠有效地提高Snort的規則匹配速度.
대우기우특정적개원입침검측계통Snort래설,여하제고규칙필배속도이괄응고속망락적발전시관건.대Snort적규칙필배산법이급현유적량충저명적필배산법BMH여BMHS산법진행비교분석,제출일충간단실용、역우리해적규칙필배개진산법.해산법통과감소모식천적이동차수이급증가최대이동거리m+l적출현차수래감소규칙필배소수요적시간,진이제고료Snort규칙필배속도.실험측시결과표명해산법능구유효지제고Snort적규칙필배속도.
