2. 您的位置
3. 首页
4. 期刊论文
5. 基于反馈信息加速Snort规则匹配的研究与实现

基于反馈信息加速Snort规则匹配的研究与实现

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：sdbradycn

【摘 要】

：

实验表明某一类型的网络攻击事件在相对集中的时间内相对活跃，此外都相对沉寂。对于基于特征的开源入侵检测系统Snort来说，如何提高速度以适应高速网络的发展是关键。文中对Sno

【作 者】

：

陈欢响 史浩山 侯蓉晖 

【机 构】

：

西北工业大学电子信息学院

【出 处】

：

计算机工程与应用

【发表日期】

：

2005年32期

【关键词】

：

基于主机的入侵检测(NIDS) SNORT 规则匹配 入侵频度 老化因子 NIDS  Snort  rule matching intrusion＇ s fre 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

实验表明某一类型的网络攻击事件在相对集中的时间内相对活跃，此外都相对沉寂。对于基于特征的开源入侵检测系统Snort来说，如何提高速度以适应高速网络的发展是关键。文中对Snort的规则匹配算法及其多种改进算法进行比较分析，提出了一种利用反馈攻击入侵频度及老化因子的新算法，在消除入侵频度记录历史影响的基础上，实时的更新规则匹配顺序，从而提高规则的匹配速度。

其他文献

基于多光谱采集技术的骨髓涂片细胞分割方法

通过光学显微镜估计不同类型、不同成熟阶段的血细胞的相对数目对血液病的诊断具有十分重要的意义。由于骨髓中有核血细胞类数多，特征复杂，给自动分析造成极大困难。论文采用了

期刊

骨髓多光谱图像分割支持向量机bone marrowmultispectral imagessegmentationSupport Vector M

数字化钛网在牙槽嵴精准骨增量中的应用

颌骨大面积缺损的治疗极具挑战性。骨量的不足影响着种植治疗的适应症及种植体在口腔内的有效生存时间。尽管用手术方法改善骨量不足的研究取得了较大的进展,但目前临床上骨

会议

恶性淋巴瘤患者血清可溶性白细胞介素—2受体测定及其临床意义

可溶性白细胞介素-2受体(sIL-2R)是近年来发现的一种重要的免疫抑制因子，它与白细胞介素-2(IL-2)介导的免疫反应以及一些疾病的病情密切相关。我们测定了31例恶性淋巴瘤患者血

期刊

恶性淋巴瘤可溶性白细胞介素2受体测定免疫抑制因子Lymphoma sIL-2R

mRNA差异显示技术的研究进展

对mRNA差异显示技术中引物设计、应用非放射性标记、优化PCR参数、假阳性鉴定的方法等方面进行了概述.

期刊

MRNA差异显示技术放射性标记研究进展术中假阳性引物设计PCR鉴定应用mRNA differentially display technolo

基于Symbian操作系统的手机输入法研究

文中介绍了Symbian操作系统的特点和系统组成，重点结合InSun语句级手机智能拼音汉字输入法的开发经历，详细论述了Symbian平台下FEP（From End Processors）的开发模式以及涉及到的

期刊

SYMBIANFEP输入法SymbianFEP input method

Juniper网络公司助力多重应用服务部署

Juniper网络公司日前宣布，其开放式IP服务创造计划（OSCP）不断促进行业间的合作，并拓展了很多新的解决方案。Acme Packet 和BitBand公司最近也加入了该计划，结合Juniper的路由以及

期刊

Juniper网络公司服务部署应用多重网络服务管理IP服务Acme资源控制

农民知识化工程：会昌、安远、石城三县典型调查研究

通过对赣南的会昌、安远、石城三县的“农民知识化工程”实施状况的实地调查,分析了其进程中存在的主要问题,并提出了在赣南及其他经济欠发达地区推行“农民知识化工程”的几

期刊

农民知识化工程现状问题对策

对一种DoS攻击的分析及防范策略研究

Web服务器常常遭到来自外部网络主机的拒绝服务攻击,其中,SYN flood攻击是最常见的一种。攻击者使用伪造的源地址向服务器发送大量的TCP连接请求,致使服务器为每一个连接请求分配资源直至资源耗尽,因此,合法用户的正常访问也因为无法建立TCP连接而被拒绝。分析了SYN flood攻击的基本原理,对现有的几种处理资源耗尽及伪造源地址的方法进行了分析,指出了它们的优缺点。

期刊

SYNFLOOD防火墙SYNCOOKIE主动网络SYN flood Firewall SYN Cookie Active networks

使用排斥角色在RBAC系统中实现职责分离

基于角色访问控制RBAC逐渐受到商业和军事系统的关注,该模型从根本上区别于BLP模型,能够较好地应用在分布式环境中。RBAC使用排斥角色实现任务的职责分离,该文主要研究了职责分离的安全特征,介绍了几种常用的排斥规则,定义了排斥角色和角色层次之间的限制关系,最后提出了保证系统访问控制安全的充要条件。

期刊

角色授权管理访问控制基于角色访问控制安全策略Role Authorize Role-based access control sepation of

网络安全管理系统的设计与实现

设计并实现了一套网络安全管理系统,该系统是一套具有远程管理控制功能的计算机网络管理、系统保护和恢复软件。系统具有以下功能:可以管理企业内所有计算机,以及每台计算机上的所有硬件设备;快速恢复瘫痪的计算机系统;IP地址远程配置和强制管理;设置网络访问权限,包括设置上网时限、禁止访问不相关网站、禁上网络游戏等;随需组网,可以根据需要随时组建新的网络,不需购买额外网络设备,不用改动物理网络结构。其功能效果

期刊

网络安全远程管理计算机维护虚拟网络Network Security Remote Management Computer Maintenance Vir