检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]山西大学计算机与信息技术学院,太原030006
出 处:《计算机工程》2009年第11期120-122,共3页Computer Engineering
基 金:山西省高校科技开发基金资助项目(200512G2);山西大学科研基金资助项目(2005103)
摘 要:Snort系统根据规则链表对捕获的数据包进行匹配,以发现攻击行为,规则链表结构的合理性在很大程度上影响检测速度。针对Snort规则链表结构中局部聚集的现象,对其按共性选项因式分解,将规则按所含选项的信息量进一步排序。在仿真平台OPNET上的模拟结果表明,改进后的规则链表结构能减少规则匹配时间。For finding attacks, Snort matches the captured packets with rule chains, therefore the rationality of the rule chains influences the detection speed of Snort greatly. This paper factors out common options from the rule chains, for solving the problem of local accumulation. It sorts the rules according to information quantity of the options. Simulation results of the OPNET shows that the improved rule chains structure can reduce the time of rules matching.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7