10.3969/j.issn.1000-7024.2007.14.019
提高Snort规则匹配速度的研究
Snort是一种基于规则匹配的误用入侵检测系统,基于规则的模式匹配是Snort检测引擎的主要机制,也是衡量其性能的重要指标.由于当前Snort采用的规则树结构过于简单,造成某些RTN下的OTN链比较庞大;匹配过程中,OTN各个选项的匹配顺序仍然局限于安全专家根据领域知识,人为而定,从而造成某些重要选项不能得到优先匹配,大大降低了Snort的匹配速度,严重影响检测效率.为解决上述问题,将数据挖掘技术应用到Snort入侵检测系统中,利用数据挖掘中的ID3算法,对Snort规则库中的规则进行挖掘,选取信息增益最大的属性作为Snort优先匹配的属性,从而提高了规则匹配的速度.
入侵检测系统、规则树、ID3算法、信息熵、信息增益
28
TP31(计算技术、计算机技术)
吉林省科技厅科技发展计划吉科合字第20000109号
2007-08-20(万方平台首次上网日期,不代表论文的发表时间)
共3页
3344-3346
