SNORT规则

作品数:28被引量:50H指数:5
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:刘明高玉琢柴丽颖刘申吴子章更多>>
相关机构:西安电子科技大学解放军信息工程大学宁夏大学北京理工大学更多>>
相关期刊:《安徽电子信息职业技术学院学报》《计算机安全》《计算机应用》《开放系统世界》更多>>
相关基金:河北省教育厅科研基金山西高校科技研究开发项目国家自然科学基金广东省科技计划工业攻关项目更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于身份加密的智慧校园网络入侵检测系统被引量:1
《自动化技术与应用》2022年第12期96-100,共5页袁华兵 
目前已有校园网络入侵检测系统的平均误报率高、平均漏报率高、平均延时高。基于此提出基于身份加密的智慧校园网络入侵检测系统,在Snort规则的基础上,系统主要结构包括探测器模块、数据存储中心、管理控制中心,利用校园网络流量和校园...
关键词:身份加密 智慧校园网络 入侵检测系统 SNORT规则 IBE公钥 
从Snort规则的协议信息分析攻击被引量:4
《计算机应用》2022年第S01期173-177,共5页冷峰 张翠玲 陈闻宇 曾宇 
目前,众多关于入侵检测系统(IDS)的研究都集中在网络流量识别和日志分析上,但是还存在另一种能够了解入侵检测问题的方法,即分析位于IDS核心的规则。基于签名的IDS会把其遭受攻击的特征封装到其本身的规则中,因此对规则的分析可以揭示...
关键词:入侵检测系统 SNORT规则 聚类算法 网络协议 K-MEANS聚类 层次聚类 
一种基于旋转TCAM的模式匹配算法被引量:2
《火力与指挥控制》2020年第1期59-64,共6页刘仲会 许芳奎 许红光 
中国教师发展基金会“十三五”规划重点基金资助项目(CTDF-KT1605103)
为了实现对网络入侵恶意流量的有效检测,提出了一种基于旋转TCAM的模式匹配算法。算法具体实现分为2个阶段,在第1阶段,将规则签名(模式)进行划分,以适合所选择的长度为w的前缀滑动窗口;在第2阶段,通过将前缀向右移,丢弃最右端的字符并...
关键词:网络入侵 检测 Snort规则语法 模式匹配 三态内容寻址存储器 内存访问 
基于木马通信协议分析的Snort规则的制定
《电脑编程技巧与维护》2012年第22期113-114,共2页胡明科 
提出了基于木马snort规则的制定的思路,首先,搭建实验环境,分别对两台测试机器种上木马的客户端和服务器端,然后用Wireshark软件对木马客户端和服务器端的网络通信进行捕捉进行分析,并发现网络数据包可疑的特征,最后把发现可疑的特征制...
关键词:SNORT 木马 入侵检测 协议分析 
一种基于Snort规则和神经网络的混合入侵检测模型被引量:1
《广西大学学报(自然科学版)》2011年第A01期110-115,共6页刘明 高玉琢 
宁夏高等学校科研项目(NE20101029-08)
当前入侵检测系统的主要技术基本可以分为误用检测和异常检测两种,针对其在误报率和漏报率方面的不足,结合两种检测技术的特点设计了一种混合型入侵检测方案。先通过模式匹配算法对数据包进行初级检测和数据分流,然后将可疑数据送报高...
关键词:入侵检测 混合检测 误报率 漏报率 
Snort规则的分析与改进
《宁波职业技术学院学报》2010年第5期73-75,88,共4页陈秀芳 
Snort主要是根据规则树对数据进行递归匹配。因此,规则树的结构是否合理,在很大程度上影响着Snort规则匹配的速度。对Snort规则链表结构进行了分析,并针对Snort规则树进行改进,在保持原有规则匹配方法的基础上,使用New BM算法进行匹配,...
关键词:入侵检测系统 规则树 算法 规则匹配 
关联规则向Snort规则转换的应用研究
《计算机与数字工程》2010年第5期113-115,127,共4页李云 刘学诚 朱峰 
山东省教育厅科技发展项目(编号:J07WJ23)资助
在入侵检测中的使用关联规则算法,在检测的时候需要重新计算一些统计数据,降低了检测的速度和准确度,所以它提出了一种把数据挖掘的关联规则转化成Snort规则库的方法,这样既提高了入侵检测的速度和准确率,也使得入侵检测具有了一定的自...
关键词:网络安全 入侵检测 关联规则 SNORT规则 
浅谈开发snort规则的方法
《信息与电脑(理论版)》2010年第5期161-161,163,共2页南楠 
snort是一个强大的轻量级的网络入侵检测系统。本文分析了snort原有的规则,并就如何修改,添加和开发snort规则进行了简单的介绍和举例。
关键词:SNORT 规则 开发 
一种高效的Snort规则匹配模式
《微计算机信息》2009年第36期62-63,共2页张治国 管群 秦国亮 
针对基于Snort的入侵检测系统在高网速下的高漏报率的情况,本文提出了利用关联规则和动态规则集的Snort规则匹配模式,该模式利用前后两次攻击之间存在的联系,通过基于关联规则的数据挖掘找出上次匹配成功规则的关联规则,把捕获的数据包...
关键词:关联规则 动态规则集 规则匹配 数据挖掘 
Snort规则链表结构的改进与仿真被引量:5
《计算机工程》2009年第11期120-122,共3页孙敏 古晓明 张志丽 
山西省高校科技开发基金资助项目(200512G2);山西大学科研基金资助项目(2005103)
Snort系统根据规则链表对捕获的数据包进行匹配,以发现攻击行为,规则链表结构的合理性在很大程度上影响检测速度。针对Snort规则链表结构中局部聚集的现象,对其按共性选项因式分解,将规则按所含选项的信息量进一步排序。在仿真平台OPNE...
关键词:误用入侵检测 规则链表 因式分解 网络仿真 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部