下载此文档

snort规则分组和映射算法的研究.pdf


文档分类:通信/电子 | 页数:约56页 举报非法文档有奖
1/56
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/56 下载此文档
文档列表 文档介绍
Evaluation Warning : The document was created with Spire.PDF .


Evaluation Warning : The document was created with Spire.PDF .


Evaluation Warning : The document was created with Spire.PDF .
摘要
摘要
随着互联网的飞速发展,网络安全问题也日益严重。入侵检测技术是继传统
安全保护措施之后出现的一种积极主动防御的新一代安全保障技术,而 Snort 是
其中基于规则匹配的一种入侵检测系统。Snort 首先分析提取出每一种入侵行为的
特征,然后按照一定的规范将这些特征编写成规则以形成 Snort 规则数据库,最
后通过将网络数据包同规则数据库中的规则进行匹配以完成入侵检测过程。
在 Snort 系统中,规则匹配的效率是影响 Snort 性能的关键。研究表明,对
Snort 规则数据库中的规则进行预处理可以提高规则匹配效率。针对 Snort 规则的
预处理流程,本文研究了如何将 Snort 规则转化为非确定性有限状态机、如何分
组合并状态机以及如何把状态机映射入哈希表等三个关键问题,并在此基础上:
①提出了一种基于 pcre 库构造非确定性有限状态机的方法以处理 Snort 规则中大
量使用的 pcre 选项中的一些特殊语法;②设计了一种状态机分组算法,依据状态
机的特征对其进行分组合并以减少状态机的数量,从而间接减少需要进行精确匹
配的状态机数量,进一步提高规则匹配的效率;③设计了一种低冲突率的哈希映
射算法,该算法实现了对具有某个特征的状态机进行快速定位,同时又能够保证
哈希表具有尽可能低的冲突率。实验结果表明算法是有效的。

关键词:Snort 匹配 分组 映射 Evaluation Warning : The document was created with Spire.PDF .
Abstract
Abstract

内容来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数56
  • 收藏数0 收藏
  • 顶次数0
  • 上传人zhufutaobao
  • 文件大小1.90 MB
  • 时间2022-01-12