10.3969/j.issn.1000-3428.2006.18.056
Snort的高效规则匹配算法
对入侵检测系统Snort的规则匹配算法进行了系统的分析,为了进一步提高Snort的规则匹配效率,提出了在匹配过程中,对于条件匹配处理函数应用参数链表驱动的方法.从而避免重复调用处理函数,充分利用参数之间的关系,并能动态地减少无效规则的匹配.通过两个实验来评估此方法的效率,结果表明改进方案较明显地提高了Snort的检测性能.
基于网络的入侵检测系统、规则匹配、参数驱动
32
TP393(计算技术、计算机技术)
2006-10-23(万方平台首次上网日期,不代表论文的发表时间)
共3页
155-156,213
