会议专题

一种快速Snort入侵检测系统研究

查看全文→
在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题. 基于Linux平台,采用了零拷贝技术对Snort入侵检测系统的数据包捕获引擎进行了改进;采用改进的BM算法提高了规则匹配的效率,搭建了相应的实验平台并进行了性能测试. 测试表明,本方法可以显著提高Snort系统的性能.

网络入侵 零拷贝 模式匹配 入侵检测 检测系统 检测速率 规则匹配

吴国伟 毕玲 汪世义

大连理工大学,软件学院,辽宁,大连,116024

国内会议

中国教育和科研计算机网CERNET第十二届学术年会

辽宁大连

中文

185-188

2005-11-01(万方平台首次上网日期,不代表论文的发表时间)