Snort规则链表结构的改进与仿真  被引量:5

Improvement and Simulation of Snort Rule Chains Structure

在线阅读下载全文

作  者:孙敏[1] 古晓明[1] 张志丽[1] 

机构地区:[1]山西大学计算机与信息技术学院,太原030006

出  处:《计算机工程》2009年第11期120-122,共3页Computer Engineering

基  金:山西省高校科技开发基金资助项目(200512G2);山西大学科研基金资助项目(2005103)

摘  要:Snort系统根据规则链表对捕获的数据包进行匹配,以发现攻击行为,规则链表结构的合理性在很大程度上影响检测速度。针对Snort规则链表结构中局部聚集的现象,对其按共性选项因式分解,将规则按所含选项的信息量进一步排序。在仿真平台OPNET上的模拟结果表明,改进后的规则链表结构能减少规则匹配时间。For finding attacks, Snort matches the captured packets with rule chains, therefore the rationality of the rule chains influences the detection speed of Snort greatly. This paper factors out common options from the rule chains, for solving the problem of local accumulation. It sorts the rules according to information quantity of the options. Simulation results of the OPNET shows that the improved rule chains structure can reduce the time of rules matching.

关 键 词:误用入侵检测 规则链表 因式分解 网络仿真 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象