10.3969/j.issn.1000-3428.2011.02.040
基于判定树的 Snort 规则集优化构造方法
为降低 Snort2 检测所耗费的 CPU 时间,针对端口分类所导致的规则重复构造问题,提出一种基于判定树的规则集有效划分方法,并对划分后的规则子集采用依据匹配项信息值的规则优化构造方式.实验通过高精度的时间测量结果证明该规则集优化构造方法使数据包检测所耗费的 CPU 时间比 Snort2 原方案平均降低45.9%.
Snort 入侵检测、判定树、信息值、规则匹配
37
TP393.08(计算技术、计算机技术)
国家"863"计划基金资助项目2006AA01Z449
2011-04-29(万方平台首次上网日期,不代表论文的发表时间)
共3页
117-119
