期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Snort系统的局域网P2P流量识别系统

A LAN P2P flow identification system based on Snort
下载PDF
导出
摘要 针对当前P2P流量消耗大量带宽,降低接入网络性能的问题,采用规则匹配的方法,借助入侵检测系统Snort的链表结构,设计了一种局域网P2P流量识别系统,该系统综合使用端口识别和特征匹配两种传统方法进行检测,并采用一种动态规则匹配机制,增加选项索引链表,对规则匹配的次序进行动态调整,从而提高规则匹配的速度。实验结果表明该系统可迅速发现并准确提示不同P2P流量。 Aiming at the high bandwidth assumption of P2P (peer to peer) flow, a LAN P2P flow identification system is designed based on Rule-matching and chain structure of IDS Snort. Two main traditional methods, port identification and feature matching are synthetically used in this system. In order to increase the rule- matching speed effectively, a dynamic mechanism is applied. By a chain of the option index, the sequence of rule-matching is adjusted dynamically. The experimental results indicate that this system can rapidly discover and further accurately alarm the different P2P flow.
作者 林国庆 王静 陈汝伟
机构地区 长安大学汽车学院 长安大学信息学院 桂林电子科技大学数学与计算科学学院
出处 《电子设计工程》 2011年第20期58-60,67,共4页 Electronic Design Engineering
基金 国家自然科学基金(61040005) 中国博士后科学基金面上资助项目(20110491638) 陕西省自然科学基金(2011JQ8036)
关键词 流量识别 P2P SNORT 链表结构 规则 flow identification peer to peer (P2P) Snort chain structure rule
分类号 TP393.1 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

二级参考文献15

  • 1张悦连,郭文东.Snort规则及规则处理模块分析[J].河北科技大学学报,2003,24(4):44-47. 被引量:6
  • 2RebeccaGB著 陈明奇译.入侵检测[M].人民邮电工业出版社,2001.. 被引量:2
  • 3Snort2.0.[CP/OL]. http://www.snort.org. 被引量:1
  • 4Snort-ng. Snort-next generation: Network intrusion detection System[CP/OL]. http://www.infosys.tuwien.ac.at. 被引量:1
  • 5Wu S, Manber U. A fast algorithm for multi-pattern searching[R]. Technical Report TR-94-17, University of Arizona, 1994. 被引量:1
  • 6Boyer R S, Moore J S. A fast string searching algorithm[J]. Communications of the ACM, 1977, 20 (10):762-772. 被引量:1
  • 7Kruegel C, Toth T. Using decision trees to improve signature-based intrusion detection[C]. RAID, 2003. 被引量:1
  • 8Mike Fisk, George Varghese. Fast content-based packet handling for intrusion detection[R]. UCSD Techinal Report: ucsd-tr-cs,2001. 被引量:1
  • 9MIT Lincoln Labs. DARPA intrusion detection evaluation[DB/OL]. http://www.ll.mit.edu/IST/ideval. 被引量:1
  • 10MARTIN R.Snort User Manual Snort Release:1.9.x[EB/OL].http://www.snort.org,2002-04-26. 被引量:1

共引文献50

电子设计工程
2011年 第20期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部