会议专题

局域网环境下Snort规则集的优化方法

查看全文→
入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具盒手段.Snort是国外的一个开放源代码的入侵检测系统.为提高局域网环境下Snort的规则匹配效率,提出一种基于操作系统规则分类方式.通过分析快速检测引擎对规则的分类方式,在已有集合顶层添加根据操作系统划分的集合,达到减少匹配次数的目的.实验结果表明,该方法改善了Snort的匹配效率.

入侵检测系统 局域网环境 Snort规则集 匹配效率

刘方 安宝宇 杨榆

北京邮电大学信息安全中心,北京,100876

国内会议

第八届中国通信学会学术年会

武汉

中文

567-570

2011-11-02(万方平台首次上网日期,不代表论文的发表时间)