苏春芳
- 作品数:1 被引量:8H指数:1
- 供职机构:长春工业大学计算机科学与工程学院更多>>
- 发文基金:吉林省科技厅科技发展计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 提高Snort规则匹配速度的研究被引量:8
- 2007年
- Snort是一种基于规则匹配的误用入侵检测系统,基于规则的模式匹配是Snort检测引擎的主要机制,也是衡量其性能的重要指标。由于当前Snort采用的规则树结构过于简单,造成某些RTN下的OTN链比较庞大;匹配过程中,OTN各个选项的匹配顺序仍然局限于安全专家根据领域知识,人为而定,从而造成某些重要选项不能得到优先匹配,大大降低了Snort的匹配速度,严重影响检测效率。为解决上述问题,将数据挖掘技术应用到Snort入侵检测系统中,利用数据挖掘中的ID3算法,对Snort规则库中的规则进行挖掘,选取信息增益最大的属性作为Snort优先匹配的属性,从而提高了规则匹配的速度。
- 刘棣华苏春芳董添
- 关键词:入侵检测系统规则树ID3算法信息熵信息增益
