Snort中BM模式匹配算法的改进
SNORT是一个强大的轻量级的网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容搜索或者匹配。检测引擎作为Snort的核心模块,其模式匹配算法直接影响到系统的准确性和实时性能。首先介绍了目前最常用的BM模式匹配算法,以及其改进算法Boyer-Moore-Horspool(BMH)算法,在此基础上提出了另一种改进的BM算法,该算法减少了匹配次数,有效地加快了Snort模式匹配的速度,提高了入侵检测的效率。
入侵检测 模式匹配 网络安全
程玉青 梅登华
华南理工大学计算机科学与工程学院 广州 510006
国内会议
广州
中文
457-459
2008-11-11(万方平台首次上网日期,不代表论文的发表时间)