任晓峰
- 作品数:4 被引量:33H指数:2
- 供职机构:中国科学技术大学计算机科学与技术学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 提高Snort规则匹配速度方法的研究与实现被引量:31
- 2003年
- 文中对开放源代码入侵检测系统Snort的规则匹配算法进行分析 ,在深度优先搜索算法的基础上增加宽度优先搜索算法 ,并对规则匹配的次序进行动态调整 ,从而提高规则匹配的速度。
- 任晓峰董占球
- 关键词:入侵检测系统规则树网络安全计算机网络深度优先搜索算法
- 基于网络的入侵检测系统弱点分析被引量:3
- 2002年
- 随着网络入侵事件的日益增多 ,入侵检测系统 (IDS)越来越广泛地应用在网络环境中。本文从入侵检测的通用体系结构CIDF模型出发 ,对基于网络的入侵检测系统普遍存在的弱点进行了分析 。
- 任晓峰董占球
- 关键词:入侵检测系统镜像网络安全计算机网络
- IDS中Snort的研究与改进
- 根据检测数据的来源,入侵检测系统大致可分为基于网络的入侵检测(NIDS)和基于主机的入侵检测(HIDS)两大类,其中基于网络的入侵检测系统因其定义准确、易于实施,且检测准确率较高,因而被广泛使用.该文以基于网络的入侵检测...
- 任晓峰
- 关键词:入侵检测系统SNORT字符串匹配
- 文献传递
- IDS中Snort的研究与改进
- 本文分析入侵检测系统(IDS)中攻击模式库规模与检测速度之间的关系,并以开放系统Snort为研究对象,通过增加宽度搜索、动态调整规则顺序以及采用特征字符筛选算法等方法对系统进行改进,从而有效地提高入侵检测的速度。本文给出...
- 任晓峰董占球
- 关键词:SNORT字符串匹配
- 文献传递
