期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到69篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
An analysis method of topological relations between Snort rules
1
作者 殷奕 汪芸 Takahashi Naohisa 《Journal of Southeast University(English Edition)》 EI CAS 2016年第1期21-28,共8页
It is difficult to knowall the relations between Snort rules. To deal with this problem, the topological relations between Snort rules are classified based on the set theory, and a method for calculating the topologic... It is difficult to knowall the relations between Snort rules. To deal with this problem, the topological relations between Snort rules are classified based on the set theory, and a method for calculating the topological relations between Snort rules is proposed. In the existing methods for analyzing the relations of Snort rules, the relations are usually determined only according to the header information of the Snort rules. Without considering the actions of Snort rules, the proposed method improves upon the existing methods and it can classify and calculate the topological relations between Snort rules according to both headers and options information of Snort rules. In addition, the proposed method is implemented by the functional language Haskell. The experimental results showthat the topological relations between Snort rules can be calculated rapidly and effectively. The proposed method also provides an important basis for conflict detection in the succeeding Snort rules. 展开更多
关键词 intrusion detection system(IDS) snort rule functional programming language
下载PDF
基于Snort的Modbus TCP工控协议异常数据检测规则设计 被引量:11
2
作者 姜伟伟 刘光杰 戴跃伟 《计算机科学》 CSCD 北大核心 2015年第11期212-216,247,共6页
工业控制网络通信协议的脆弱性是导致工控网络遭受攻击的主要因素。Modbus TCP是工控网络的典型通信协议。在对Modbus TCP协议进行脆弱性分析的基础上,结合Snort检测机制对典型的异常行为进行归类,提出了一种用于Snort的Modbus TCP协议... 工业控制网络通信协议的脆弱性是导致工控网络遭受攻击的主要因素。Modbus TCP是工控网络的典型通信协议。在对Modbus TCP协议进行脆弱性分析的基础上,结合Snort检测机制对典型的异常行为进行归类,提出了一种用于Snort的Modbus TCP协议异常数据流检测模板。Modbus TCP的分析和规则模板的设计方法也可推广至其他基于工业控制协议的网络,具有一定的普适性。 展开更多
关键词 工控网络安全 Modbus TCP协议 脆弱性分析 snort规则模板
下载PDF
基于Snort入侵检测系统的分析与实现 被引量:24
3
作者 高平利 任金昌 《计算机应用与软件》 CSCD 北大核心 2006年第8期134-135,138,共3页
入侵检测系统是保护信息系统安全的一种重要工具。简要阐述了它的基本概念及分类,并从功能特点、体系结构和规则应用三个方面分析了Snort网络入侵检测系统,给出了其在项目中的具体实现及结果。
关键词 入侵检测系统 snort 规则定义 网络安全
下载PDF
提高Snort规则匹配速度的新方法 被引量:4
4
作者 王杰 王同军 孙珂珂 《计算机工程与应用》 CSCD 北大核心 2009年第28期109-111,163,共4页
对于基于特征的开源入侵检测系统Snort来说,如何提高规则匹配速度以适应高速网络的发展是关键。对Snort的规则匹配算法以及现有的两种著名的匹配算法BMH与BMHS算法进行比较分析,提出一种简单实用、易于理解的规则匹配改进算法。该算法... 对于基于特征的开源入侵检测系统Snort来说,如何提高规则匹配速度以适应高速网络的发展是关键。对Snort的规则匹配算法以及现有的两种著名的匹配算法BMH与BMHS算法进行比较分析,提出一种简单实用、易于理解的规则匹配改进算法。该算法通过减少模式串的移动次数以及增加最大移动距离m+1的出现次数来减少规则匹配所需要的时间,进而提高了Snort规则匹配速度。实验测试结果表明该算法能够有效地提高Snort的规则匹配速度。 展开更多
关键词 入侵检测系统 snort 规则匹配
下载PDF
Snort规则的分析 被引量:5
5
作者 丁志芳 李晓秋 +1 位作者 王清贤 李梅林 《三峡大学学报(自然科学版)》 CAS 2002年第5期419-422,共4页
入侵检测系统是计算机网络安全系统的一个重要组成部分。目前国内外有许多实验室和公司在从事入侵检测系统的研究和开发,并已完成一些原型系统和商业产品。Snort是国外的一个开放源代码的入侵检测系统。文章系统分析Snort规则的组成,详... 入侵检测系统是计算机网络安全系统的一个重要组成部分。目前国内外有许多实验室和公司在从事入侵检测系统的研究和开发,并已完成一些原型系统和商业产品。Snort是国外的一个开放源代码的入侵检测系统。文章系统分析Snort规则的组成,详细介绍了各个部分的含义,并对不同版本之间的差别进行了总结。这对于进行入侵检测系统研究,建立自己的攻击特征库都有很大的帮助。 展开更多
关键词 snort规则 入侵检测 网络安全
下载PDF
高效的Snort规则匹配机制 被引量:10
6
作者 胡大辉 刘乃琦 《微计算机信息》 北大核心 2006年第02X期10-11,148,共3页
该文在分析了Snort的规则及其检测过程的基础之上,提出一种动态规则匹配机制,增加选项索引链表,对规则匹配的次序进行动态调整,从而提高规则匹配的速度。
关键词 snort 规则匹配 规则树 规则选项
下载PDF
基于Snort的入侵检测引擎比较分析 被引量:13
7
作者 唐谦 张大方 《计算机工程与设计》 CSCD 北大核心 2005年第11期2884-2886,共3页
基于误用的入侵检测系统性能在很大程度上取决于其检测引擎的性能。为了满足网络流量和速度的增大,设计高性能的入侵检测引擎将成为一项紧迫的任务。首先介绍了Snort系统的工作原理和检测引擎的分类,然后对在Snort2.0和Snort-ng中实现... 基于误用的入侵检测系统性能在很大程度上取决于其检测引擎的性能。为了满足网络流量和速度的增大,设计高性能的入侵检测引擎将成为一项紧迫的任务。首先介绍了Snort系统的工作原理和检测引擎的分类,然后对在Snort2.0和Snort-ng中实现的最新检测引擎进行了详细分析。实验结果表明,Snort2.0在速度和内存消耗上都优于Snort-ng,但Snort-ng的检测引擎为今后入侵检测引擎的设计开辟了一条新的思路,但将它作为发展下一代Snort技术中的检测引擎还需要不断完善。 展开更多
关键词 入侵检测引擎 模式匹配 规则 snort 决策树
下载PDF
Snort规则库的冲突检查 被引量:2
8
作者 孙美凤 龚俭 《扬州大学学报(自然科学版)》 CAS CSCD 2006年第2期53-56,共4页
针对冲突是规则库不正确的一种表现形式,可能导致漏报和误报,对Snort规则库的冲突进行了研究.首先从一般意义上讨论了冲突的类型以及冲突检测的算法,给出了对Snort规则库的检查结果,最后分析了冲突的原因和可能的解决方法.
关键词 冲突 snort规则 入侵检测系统
下载PDF
基于数据挖掘的Snort系统改进模型 被引量:4
9
作者 张亚玲 康立锦 《计算机应用》 CSCD 北大核心 2009年第2期409-411,共3页
针对Snort系统对新的入侵行为无能为力的缺点,设计了一种基于数据挖掘理论的Snort网络入侵检测系统的改进模型。该模型在Snort入侵检测系统的基础上增加了正常行为模式挖掘模块、异常检测引擎模块和新规则生成模块,使得系统具有从新的... 针对Snort系统对新的入侵行为无能为力的缺点,设计了一种基于数据挖掘理论的Snort网络入侵检测系统的改进模型。该模型在Snort入侵检测系统的基础上增加了正常行为模式挖掘模块、异常检测引擎模块和新规则生成模块,使得系统具有从新的入侵行为中学习新规则和从正常数据中学习正常行为模式的双重能力。实验结果表明,新模型不仅能够有效地检测到新的入侵行为,降低了Snort系统的漏报率,而且提高了系统的检测效率。 展开更多
关键词 入侵检测 snort系统 数据挖掘 规则学习
下载PDF
轻量级网络入侵检测系统——Snort的研究 被引量:6
10
作者 陶利民 张基温 《计算机应用研究》 CSCD 北大核心 2004年第4期106-108,134,共4页
简单阐述了入侵检测系统的基本概念、发展及分类,并从功能特点、工作原理和体系结构三个方面分析了Snort这个优秀的轻量级网络入侵检测系统。
关键词 计算机网络 网络安全 密码 信息安全 防火墙 轻量级网络入侵检测系统 snort
下载PDF
Snort系统的动态配置研究 被引量:3
11
作者 恽俊 唐屹 《广州大学学报(自然科学版)》 CAS 2007年第1期20-24,共5页
分析了入侵检测系统Snort 2.4的检测规则分类方式和检测流程,设计并实现了Snort检测规则的动态配置,在不中断Snort系统运行的前提下,用户可以编辑并动态调整Snort系统的规则和运行参数,有助于提高检测效率,降低CPU的占用率.
关键词 snort 入侵检测 规则分类 动态配置
下载PDF
基于频率的Snort规则集构造方法 被引量:2
12
作者 周宇 谭小彬 +1 位作者 何鲜宗 奚宏生 《计算机工程》 CAS CSCD 北大核心 2010年第12期156-158,161,共4页
为提高Snort入侵检测系统的规则匹配效率,提出一种基于频率的Snort规则集构造方法。Snort系统使用规则集对网络数据包进行匹配分析,发现入侵行为。通过计算数据包样本中各选项的频率,在构造规则树时,采用频率小先匹配的原则,减少匹配次... 为提高Snort入侵检测系统的规则匹配效率,提出一种基于频率的Snort规则集构造方法。Snort系统使用规则集对网络数据包进行匹配分析,发现入侵行为。通过计算数据包样本中各选项的频率,在构造规则树时,采用频率小先匹配的原则,减少匹配次数,提高系统效率。实验结果表明,与Snort2方法相比,该方法配合参数集合匹配的匹配效率较高。 展开更多
关键词 snort系统 入侵检测 频率 规则匹配
下载PDF
基于Snort的入侵检测系统安全性研究 被引量:3
13
作者 袁晖 《计算机科学》 CSCD 北大核心 2008年第4期122-123,138,共3页
Snort是一个成熟的开放源代码的网络入侵检测系统,所以这使得Snort的规模越来越庞大,但是随之也产生了安全缺陷。本文主要讨论了提高Snort的安全性的两种方法:规则优化和匹配模式优化。
关键词 snort 规则优化 匹配模式
下载PDF
Snort入侵检测系统规则描述语言的分析 被引量:7
14
作者 赵之茵 杨子一 +1 位作者 刘棣华 于海军 《吉林工学院学报(自然科学版)》 2002年第3期4-8,共5页
入侵检测系统 (IDS)是保护信息系统安全的重要方式。而新一代IDS的一个最主要的特点就是IDS入侵检测规则描述语言。文中在探讨IDS工作原理的同时 ,着重研究Snort规则描述语言 。
关键词 规则描述语言 入侵检测系统 信息系统安全 网络安全 工作原理 snort
下载PDF
基于Snort的入侵检测警报分析系统改进模型 被引量:2
15
作者 孙振龙 李晓晔 +1 位作者 邓佳宾 宋广军 《齐齐哈尔大学学报(自然科学版)》 2014年第1期6-8,共3页
针对目前入侵检测系统存在的警报量大、误报率高的问题,设计了一个基于Snort的入侵检测警报分析系统改进模型。该模型以开源入侵检测系统Snort为基础,利用关联规则挖掘算法建立正常警报行为模式和异常警报行为模式,提高了系统的检测效率... 针对目前入侵检测系统存在的警报量大、误报率高的问题,设计了一个基于Snort的入侵检测警报分析系统改进模型。该模型以开源入侵检测系统Snort为基础,利用关联规则挖掘算法建立正常警报行为模式和异常警报行为模式,提高了系统的检测效率,并在一定程度上提高了系统对未知攻击的检测能力。 展开更多
关键词 入侵检测 snort 关联规则 警报分析
下载PDF
snort规则语法在基于CVE特征的入侵检测系统中的应用 被引量:1
16
作者 黄昆 《应用科技》 CAS 2004年第6期41-43,共3页
针对入侵检测专家系统的不足,通过对CVE标准漏洞列表进行深入的研究,采用新型规则结构及snort规则描述语法,建立基于CVE特征的入侵检测专家系统规则库,它具有结构简洁、易于更新的特点.另外,以CVE标准为建立入侵检测专家系统规则库的基... 针对入侵检测专家系统的不足,通过对CVE标准漏洞列表进行深入的研究,采用新型规则结构及snort规则描述语法,建立基于CVE特征的入侵检测专家系统规则库,它具有结构简洁、易于更新的特点.另外,以CVE标准为建立入侵检测专家系统规则库的基准,使得入侵检测专家系统规则库升级有了可靠的国际权威标准可以依据,对入侵检测系统的标准化有推动作用. 展开更多
关键词 入侵检测 snort规则 特征 CVE
下载PDF
Snort中规则匹配机制的改进 被引量:1
17
作者 张戈 闫培宁 王建东 《电脑知识与技术(过刊)》 2010年第14期3625-3626,3630,共3页
Snort是一个基于libpcap的数据包嗅探器并可作为一个轻量级的网络入侵检测系统,它属于误用检测。该文通过介绍Snort的基本原理,系统结构,规则分析,匹配机制等,讨论了其在规则匹配机制方面的不足,并提出了一些改进的意见和方法,来提高Sn... Snort是一个基于libpcap的数据包嗅探器并可作为一个轻量级的网络入侵检测系统,它属于误用检测。该文通过介绍Snort的基本原理,系统结构,规则分析,匹配机制等,讨论了其在规则匹配机制方面的不足,并提出了一些改进的意见和方法,来提高Snort规则匹配的速度,从而提高Snort的整体性能。 展开更多
关键词 入侵检测 snort 规则树 规则匹配 动态匹配
下载PDF
Snort规则的分析与实现 被引量:3
18
作者 孙立媛 朱亦宁 孙锐轩 《计算机安全》 2009年第9期45-48,共4页
Snort是一个著名的开源入侵检测系统,经过若干年的发展,已经成为一个稳定、高效的入侵检测系统。通过对Snort及其规则的分析,介绍了Snort的规则组织结构及其规则匹配流程,并在此基础上实现了对于规则的更新和添加功能,便于用户灵活定义... Snort是一个著名的开源入侵检测系统,经过若干年的发展,已经成为一个稳定、高效的入侵检测系统。通过对Snort及其规则的分析,介绍了Snort的规则组织结构及其规则匹配流程,并在此基础上实现了对于规则的更新和添加功能,便于用户灵活定义新的入侵检测规则,提升了Snort系统的可扩展性和防范入侵攻击的能力。 展开更多
关键词 网络安全 入侵检测 规则 snort
下载PDF
Snort快速规则匹配模块剖析 被引量:5
19
作者 盘炜生 《现代计算机》 2005年第4期49-52,共4页
Snort是一个著名的免费开源入侵检测系统(IDS)。本文深入分析其2.x系列所引进的最重要的设计特性———快速规则匹配模块的流程及设计思想,并给出评价。
关键词 snort 匹配模块 入侵检测系统(IDS) 设计思想 设计特性 x系列
下载PDF
Snort规则库在高炉专家系统知识库的移植 被引量:1
20
作者 李林林 孙良旭 王平 《辽宁科技大学学报》 CAS 2009年第1期53-56,共4页
知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有... 知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。 展开更多
关键词 知识库 规则 高炉专家系统 snort
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部