期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种Snort规则的优化方法 被引量:1

A Method of Optimizing the Rules in Snort
下载PDF
导出
摘要 Snort是一款基于规则发现入侵行为的网络入侵检测系统,为了提高入侵检测系统中检测引擎的速度和效益,在分析Snort的规则组织结构和规则匹配过程的基础上,提出了一种规则优化的方法。该方法充分利用了协议特征和规则内容,能有效地加快检测引擎的速度,提高入侵检测的效率。 Snort is a network intrusion detection system which detects intrusion behavior on the basis of rules. To improve the speed and benefit of intrusion detection engine in intrusion detection system, on the base of analyzing the organizational structure and rules matching process of snort, a new method of the optimization of rules is introduced. The new method makes full use of the characters of the protocols and the content of the rules. It can effectively expedite the speed of intrusion detection engine and improve the efficiency of the intrusion detection.
作者 陈军卫 梅进杰
机构地区 空军雷达学院
出处 《计算机安全》 2010年第11期55-57,共3页 Network & Computer Security
关键词 入侵检测 SNORT 规则 优化 intrusion detection snort rules optimization
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

二级参考文献16

共引文献21

同被引文献3

  • 1Arrigo T. Intrusion Detection Systems and IPv6. In Proceedings of the Conference Security and Protection of Information 2003. Brno, 2003, 1-8. 被引量:1
  • 2Yogesh C. Security in the Wake of IPv6. A Term Paper Report for Advanced Computer Networks(CS625), Department of Computer Scicence & Engineering, Indian Institute of Technology, Kanpur. 被引量:1
  • 3张亚玲,谢少春,汤来锋.基于活跃规则集的Snort高效规则匹配方法[J].计算机工程与应用,2008,44(24):124-127. 被引量:7

引证文献1

二级引证文献2

计算机安全
2010年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部