提高Snort规则匹配速度新方法的研究与实现

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户:pengk33
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
入侵检测系统在网络安全中扮演着越来越重要的角色,Snort作为一个开源的入侵检测系统,改进其使用的匹配算法,使其能够减少运行时间,提高效率是不断研究的主题。对于模式匹配算法,增大其最大移动距离和保证其能够移动最大的安全距离是提高算法效率的关键。改进算法在BM算法的基础上,采用双字符序列检测方法,增大匹配过程中最大移动距离至m+2,并保证匹配失败时,每一次都能够移动最大的安全距离。将该改进算法应用于Snort系统中。实验验证,该算法能够减少字符比较次数和窗口移动次数,同时提高Snort系统的效率。
其他文献
缙云县农机管理站全面贯彻落实安全生产的重要精神,扎实推进《安全生产“十三五”规划》有关部署,牢固树立安全发展观念,以新发展理念为引领,以预防和减少农机事故、提高农业
无线流媒体传输技术可以满足用户利用无线网络实现在线视频播放,但较恶劣的无线网络环境使在线流媒体,特别对于需实况转播的流媒体系统,视频画面可能出现延迟、抖动和失真等问题
在进村入户进行农机维修服务时,常发现有的机手把柴油发动机的消声器拆掉。机手认为,柴油发动机安装了消声器,增加了排气阻力,对发动机的功率有一定影响,可将消声器拆掉。这
针对传统模糊控制器在控制过程中容易发生规则爆炸的缺点,提出一种基于矢量“隶属度”的模糊控制器结构优化方法。这种优化方法通过对传统模糊控制器的隶属度和模糊等级进行改
软件对环境的依赖性主要体现在软件与环境的交互。在实际中,有时软件与环境未必成功交互。其交互程度对软件的性能有着很大的影响。为测试不同软件在环境下的性能,需要对软件
5月25日,在开化县长虹乡虹桥村百亩油菜机械化示范畈内,三台油菜收割机不停地在田间穿梭,顷刻间一片片丰硕的菜籽尽收“机囊”。这是今年开化油菜机械化收获的众多场景之一。油
2015年,浙江省开化县在全县范围内开展农业机械安全生产隐患排查治理工作,全面排查整治农机安全事故隐患,防范事故发生,进一步改善农机安全生产环境,坚决防范和遏制重特大农
藏文命名实体识别是藏文分词和标注系统中必须要解决的问题。通过对命名实体构词规律及分词歧义进行分析,提出基于音节特征感知机训练模型的藏文命名实体识别方案。重点研究了
针对测地线主动轮廓(GAC)模型容易产生边界泄露且对初始位置敏感及局部图像拟合(LIF)模型容易陷入局部极小的问题,提出融合边缘与区域模型的水平集算法。通过设置权值,该算法能自适应地调整GAC模型和LIF模型在融合算法中所占的比例。对不同图像的实验结果表明该算法的迭代收敛速度比GAC模型和LIF模型要快,分割效果明显优于GAC模型和LIF模型。
我们知道,任何道路都不是平坦笔直的,对于驾驶员来说,弯道行车是一种常态。但由于弯道情况比较复杂,视野较差,车身处于相对不稳定状态,因此在弯道行车时要谨慎,特别是在上坡弯道、下