2. 您的位置
3. 首页
4. 期刊论文
5. 提高Snort规则匹配速度的新方法

提高Snort规则匹配速度的新方法

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：pridekao

【摘 要】

：

对于基于特征的开源入侵检测系统Snort来说,如何提高规则匹配速度以适应高速网络的发展是关键。对Snort的规则匹配算法以及现有的两种著名的匹配算法BMH与BMHS算法进行比较分

【作 者】

：

王杰 王同军 孙珂珂 

【机 构】

：

郑州大学电气工程学院

【出 处】

：

计算机工程与应用

【发表日期】

：

2009年28期

【关键词】

：

入侵检测系统 SNORT 规则匹配 intrusion detection system  Snort  rule matching 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

对于基于特征的开源入侵检测系统Snort来说,如何提高规则匹配速度以适应高速网络的发展是关键。对Snort的规则匹配算法以及现有的两种著名的匹配算法BMH与BMHS算法进行比较分析,提出一种简单实用、易于理解的规则匹配改进算法。该算法通过减少模式串的移动次数以及增加最大移动距离m＋1的出现次数来减少规则匹配所需要的时间,进而提高了Snort规则匹配速度。实验测试结果表明该算法能够有效地提高Snort的规则匹配速度。

其他文献

抵克力得、阿司匹林对糖尿病患者高纤维蛋白原血症影响的比较

目的观察抵克力得（T组）、阿司匹林（A组）对糖尿病（DM）高纤维蛋白原（FG）血症的治疗作用和副作用。方法选择无明显异常心电图和感染及脑梗死病史的DM高FG血症患者473例,随机分为两组,分

期刊

糖尿病高纤维蛋白原血症抵克力得阿司匹林Diabetes Hyperfibrinogenemia Ticlid Aspirin

泛在信息环境下高校图书馆学科化服务模式探究

从分析泛在信息环境下学科服务的特征出发，阐述了在新的信息环境下高校图书馆实行学科化服务的必然性，并结合国外高校先进的学科服务理念，分析了当前高校学科化服务中存在的问题

期刊

泛在信息环境学科化服务高校图书馆

解色散方程的AGE迭代方法

为了设计求解色散方程ut=auxxx的适合于并行机的差分数值方法,构造出求解色散方程的无条件稳定的三层隐式差分格式;该格式的局部截断误差为O(τ2+h2+τ2/h3)(其中τ和h分别为

期刊

AGE迭代方法色散方程差分格式交替分组显式迭代方法收敛性并行计算微分方程dispersive equation implicit scheme

高铁车站大跨度预应力现浇梁施工技术

砀山南站候车厅屋面设计为现浇预应力钢筋混凝土结构,预应力梁截面尺寸大,跨度大,且施工时支撑体系属于高架支模。本文详细介绍了高支模体系的设置和预应力体系的建立,成功地

期刊

大跨度高支模预应力现浇梁long-span high-formwork prestress cast-in-place girder

去除图像中高斯-脉冲噪声的有效方法

数字图像在获取和传输过程中常常会受到噪声的污染,有时会同时受到高斯噪声和脉冲噪声的污染。然而现有的去噪算法大多针对单一的高斯噪声或脉冲噪声,在处理混合噪声时无法取得令人满意的去噪效果。给出了一种去除数字图像中高斯-脉冲混合噪声的有效方法,去噪过程分为两个步骤:首先采用一种称为边界判定噪声检测的脉冲噪声检测方法检测出混合噪声中的脉冲噪声,对噪声图像作中值滤波后得到一幅受高斯噪声污染的过渡图像。然后用

期刊

边界判定噪声检测贝叶斯最小平方-高斯尺度混合模型混合噪声Boundary Discriminate Noise Detection（BDND）Bayes

代谢综合征——命名的初衷与应用现状

代谢综合征问世以来饱受关注但争议不断,不仅涉及命名、病因,还涉及预后和治疗甚至其存在的价值。以下两点尤其值得关注：某些单个组分高血糖、高血压预测糖尿病和心脑血管疾病

期刊

代谢综合征胰岛素抵抗Metabolic syndromeInsulin resistance

零售企业可替代消费品采购数量分配优化模型

研究连锁零售企业采购可替代消费品时在不同供应商之间分配采购数量的问题。考虑企业的经营性质和供应商选择的实际，给出了评价指标及其度量，并以采购数量满足各个指标的评价值

期刊

连锁零售可替代消费品数量分配优化模型chain store alternate consumable amount distribution op

基于多模态信息融合的新闻独白镜头检测

新闻视频中的独白镜头具有较大的信息量,在视频检索和挖掘中具有较高的应用价值。提出了一种融合音频、视频、时域以及上下文信息等多模态特征进行独白场景检测的方法。首先利用规则移除广告和"其他"镜头,然后应用聚类的方法检测主持人镜头,最后应用条件随机场(CRFs)模型标记独白和记者镜头。该方法无需额外的信息,具有较好的普适性,实验取得了较好的性能。

期刊

独白镜头检测新闻视频视频检索多模态条件随机场monologue shot detection news video video retriev

Vague集模糊熵的新构造方法

模糊熵作为一种度量模糊集的模糊性和信息量的工具，很多学者提出了多种度量方法，但这些方法中对Vague集模糊熵的约束条件的定义不够全面严谨，对现有的模糊熵构造方法进行了分析，

期刊

VAGUE集模糊熵弃权信息不确定性Vague sets fuzzy entropy waiver information uncertainty

新诊断2型糖尿病患者趋化因子转录和蛋白表达的定量研究

测定了48例无并发症的T2DM和50例正常对照的单核细胞趋化蛋白（MCP-1）和白介素8（IL-8）的mRNA和蛋白质表达量。MCP-1和IL-8的mRNA表达量,T2DM组高于正常对照组 MCP-1的mRNA和蛋白质

期刊

趋化因子血糖2型糖尿病ChemokineBlood glucoseDiabetestype 2