10.3969/j.issn.1000-3428.2010.12.053
基于频率的Snort规则集构造方法
为提高Snort入侵检测系统的规则匹配效率,提出一种基于频率的Snort规则集构造方法.Snort系统使用规则集对网络数据包进行匹配分析,发现入侵行为.通过计算数据包样本中各选项的频率,在构造规则树时,采用频率小先匹配的原则,减少匹配次数,提高系统效率.实验结果表明,与Snort2方法相比,该方法配合参数集合匹配的匹配效率较高.
Snort系统、入侵检测、频率、规则匹配
36
TP309.2(计算技术、计算机技术)
国家"863"计划基金资助项目2006AA01Z449
2010-08-27(万方平台首次上网日期,不代表论文的发表时间)
共4页
156-158,161