期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于反馈信息加速Snort规则匹配的研究与实现 被引量:5

Research and Implementation on Information’s Feedback Based Increasing Speed of Rule- matching in Snort
下载PDF
导出
摘要 实验表明某一类型的网络攻击事件在相对集中的时间内相对活跃,此外都相对沉寂。对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。文中对Snort的规则匹配算法及其多种改进算法进行比较分析,提出了一种利用反馈攻击入侵频度及老化因子的新算法,在消除入侵频度记录历史影响的基础上,实时的更新规则匹配顺序,从而提高规则的匹配速度。 Many experiments indicate that network attack event will be active in relatively concentrated time. In order to accommodate to the development of high-speed network,this article analyzes the rule-matching algorithm of Snort,an open source-code NIDS,and presents an algorithm by adjusting the sequence of rule matching through feedback of intrusion's frequentness,and the usage of an aging factor to dispel historic influence,consequently the rule matching speed is effectively increased.
作者 陈欢响 史浩山 侯蓉晖
机构地区 西北工业大学电子信息学院
出处 《计算机工程与应用》 CSCD 北大核心 2005年第32期133-135,共3页 Computer Engineering and Applications
关键词 基于主机的入侵检测(NIDS) SNORT 规则匹配 入侵频度 老化因子 NIDS, Snort, rule matching,intrusion' s frequentness, aging factor
分类号 TP309.2 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献5

  • 1任晓峰,董占球.提高Snort规则匹配速度方法的研究与实现[J].计算机应用,2003,23(4):59-61. 被引量:13
  • 2Neil Desai. Increasing Performance in High Speed NIDS.look at Snort's Internals, http ://www.cis.udel.edu/~zhi/www.docshow.net, 2002-03.
  • 3Brian Caswell,Jay Beale,James C Foster.Snort 2.0 Intrusion Dectection[M].Syngress Publishing, Inc, 2003.
  • 4韩东海 王超 李群.入侵监测系统实例剖析[M].清华大学出版社,2002-05..
  • 5.[EB/OL].Http://www.snort.org.,.

二级参考文献2

  • 1[1]Roesch M. Snort-Lightweight Intrusion Detection For Networks[EB/OL]. www.snort.org,1999-09.
  • 2[2]Desai N. Increasing Performance in High Speed NIDS,A look at Snorts Internals[EB/OL]. http://www.cis.udel.edu/~zhi/www.docshow.net,2002-03.

共引文献14

同被引文献16

引证文献5

二级引证文献8

计算机工程与应用
2005年 第32期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部