-
题名高效的Snort规则匹配机制
被引量:10
- 1
-
-
作者
胡大辉
刘乃琦
-
机构
四川成都电子科技大学
-
出处
《微计算机信息》
北大核心
2006年第02X期10-11,148,共3页
-
文摘
该文在分析了Snort的规则及其检测过程的基础之上,提出一种动态规则匹配机制,增加选项索引链表,对规则匹配的次序进行动态调整,从而提高规则匹配的速度。
-
关键词
SNORT
规则匹配
规则树
规则选项
-
Keywords
Snort
Rule-matching
RuleTree
RuleOption
-
分类号
TP286
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名提高Snort规则匹配速度方法的研究
被引量:1
- 2
-
-
作者
张治国
管群
-
机构
四川大学计算机学院
-
出处
《兵工自动化》
2008年第12期45-46,49,共3页
-
文摘
对Snort的规则树进行系统分析后,针对Snort规则树结构中的不足,提出一种改进方法:在RTN结点后增加Flag选项结点实现宽度方向上的优先匹配,同时在规则树的每个OTN结点的后增加一个含有该规则的所有匹配子函数的Keyword的链表结点,以实现提前和抓取的数据包进行匹配,并决定是否和该选项进行匹配,由此提高Snort的规则匹配的效率。
-
关键词
SNORT
规则选项
规则匹配
KEYWORD
-
Keywords
Snort
Rule option
Rule-matching
Kevword
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
TP301.6
[自动化与计算机技术—计算机系统结构]
-
