SNORT规则匹配算法改进

作     者：王猛 王小双 WANG Meng;WANG Xiao-shuang

作者机构：华中科技大学计算机学院 浙江海洋学院数理与信息学院浙江舟山316004 

出 版 物：《浙江海洋学院学报（自然科学版）》 (Journal of Zhejiang Ocean University(Natural Science Edition))

年 卷 期：2007年第26卷第2期

页      码：215-218页

摘      要：检测引擎作为入侵检测系统(IDS)的核心模块,基本上采用基于模式匹配的检测方法,选择设计1个好的模式匹配算法对入侵检测系统的性能至关重要。对SNORT的原有规则匹配算法bm进行改进,在改进规则匹配算法中,将具有相同前缀的规则生成1棵规则树,在规则匹配的过程中将数据包内容和规则树进行匹配,在匹配时,可以和多个规则同时进行,大大减少了在规则匹配中花费的时间,从而提高了SNORT的性能。改进后的系统和原来系统进行了几种测试,通过测试改进后的系统比原来的系统速度明显提高。在流量大的情况,丢包情况也减少了。

主 题 词：检测引擎 模式匹配 入侵检测 算法 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1008-830X.2007.02.022

馆 藏 号：203655687...