会议专题

IDS中Snort的研究与改进

查看全文→
本文分析入侵检测系统(IDS)中攻击模式库规模与检测速度之间的关系,并以开放系统Snort为研究对象,通过增加宽度搜索、动态调整规则顺序以及采用特征字符筛选算法等方法对系统进行改进,从而有效地提高入侵检测的速度.本文给出每种改进方案的实现方法及相应的实验数据.

入侵检测系统 规则匹配 字符串匹配 计算机网络 开放系统

任晓峰 董占球

中国科学技术大学 中国科学院研究生院

国内会议

第十八次全国计算机安全学术交流会

哈尔滨

中文

33-37

2003-08-15(万方平台首次上网日期,不代表论文的发表时间)