期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Snort规则的分析与改进

Analysis and improvement of rule of snort
在线阅读 下载PDF
导出
摘要 Snort主要是根据规则树对数据进行递归匹配。因此,规则树的结构是否合理,在很大程度上影响着Snort规则匹配的速度。对Snort规则链表结构进行了分析,并针对Snort规则树进行改进,在保持原有规则匹配方法的基础上,使用New BM算法进行匹配,从而减少规则匹配所需时间。 Snort mainly is carries on the recursion match according to the regular tree.Therefore regular tree's structure is whether or not reasonable will affect the Snort rule match speed in great degree.This article has carried on the analysis to the Snort regular chain table structure,and aims at the Snort regular tree to make the improvement,in the maintenance original rule match method foundation,uses New the BM algorithm to carry on the match,thus reduced the time which rule match needs.
作者 陈秀芳
机构地区 无锡机电高等职业技术学校
出处 《宁波职业技术学院学报》 2010年第5期73-75,88,共4页 Journal of Ningbo Polytechnic
关键词 入侵检测系统 规则树 算法 规则匹配 intrusion detection system rule tree Algorithm rule matching
分类号 TP39 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献3

二级参考文献14

  • 1陈欢响,史浩山,侯蓉晖.基于反馈信息加速Snort规则匹配的研究与实现[J].计算机工程与应用,2005,41(32):133-135. 被引量:5
  • 2唐谦,张大方.基于Snort的入侵检测引擎比较分析[J].计算机工程与设计,2005,26(11):2884-2886. 被引量:13
  • 3RebeccaGB著 陈明奇译.入侵检测[M].人民邮电工业出版社,2001..
  • 4Arboleda A F.Snort development diagrams[EB/OL].[2005-04-14]. http://afrodita.unicauca.edu.co/-cb edon/snort/snort devdiagrams.pdf.
  • 5Sinha S,Jahanian F,Patel J M.WIND:workload-aware intrusion de tection[C]//Proceedings of Recent Advances in Intrusion Detection ( RAID ), Hamberg, Germany, 2006.
  • 6Kruegel C,Toth T.Using decision trees to improve signature-based intrusion detection[C]//Proceedings of Recent Advances in Intrusion Detection (RAID), 2003.
  • 7.[EB/OL].Http://www.snort.org.,.
  • 8Neil Desai. Increasing Performance in High Speed NIDS.look at Snort's Internals, http ://www.cis.udel.edu/~zhi/www.docshow.net, 2002-03.
  • 9Brian Caswell,Jay Beale,James C Foster.Snort 2.0 Intrusion Dectection[M].Syngress Publishing, Inc, 2003.
  • 10韩东海 王超 李群.入侵监测系统实例剖析[M].清华大学出版社,2002-05..

共引文献15

宁波职业技术学院学报
2010年 第5期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部