吉林省科技厅科技发展计划项目(20000109)
- 作品数:2 被引量:23H指数:2
- 相关作者:刘棣华赵之茵杨子一于海军苏春芳更多>>
- 相关机构:长春工业大学中国建设银行吉林大学更多>>
- 发文基金:吉林省科技厅科技发展计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- Snort入侵检测系统规则描述语言的分析被引量:17
- 2002年
- 入侵检测系统 (IDS)是保护信息系统安全的重要方式。而新一代IDS的一个最主要的特点就是IDS入侵检测规则描述语言。文中在探讨IDS工作原理的同时 ,着重研究Snort规则描述语言 。
- 赵之茵杨子一刘棣华于海军
- 关键词:规则描述语言入侵检测系统网络安全SNORT
- 提高Snort规则匹配速度的研究被引量:8
- 2007年
- Snort是一种基于规则匹配的误用入侵检测系统,基于规则的模式匹配是Snort检测引擎的主要机制,也是衡量其性能的重要指标。由于当前Snort采用的规则树结构过于简单,造成某些RTN下的OTN链比较庞大;匹配过程中,OTN各个选项的匹配顺序仍然局限于安全专家根据领域知识,人为而定,从而造成某些重要选项不能得到优先匹配,大大降低了Snort的匹配速度,严重影响检测效率。为解决上述问题,将数据挖掘技术应用到Snort入侵检测系统中,利用数据挖掘中的ID3算法,对Snort规则库中的规则进行挖掘,选取信息增益最大的属性作为Snort优先匹配的属性,从而提高了规则匹配的速度。
- 刘棣华苏春芳董添
- 关键词:入侵检测系统规则树ID3算法信息熵信息增益
