IDS中Snort的研究和改进.pdfVIP

大会论文 ．33． 一． IDS中Snort的研究与改进 任晓峰 董占球 中国科学技术大学 中国科学院研究生院 摘要：本文分析入侵检测系统(IDS)中攻击模式库规模与检测速度之间的关系，并以开 放系统Snort为研究对象，通过增加宽度搜索、动态调整规则顺序以及采用特征字 符筛选算法等方法对系统进行改进，从而有效地提高入侵检测的速度。本文给出 每种改进方案的实现方法及相应的实验数据。 关键词：入侵检测系统(IDS)Snort规则匹配字符串匹配 响检测速度的关键因素。随着已知的攻击方法不断 1．研究背景及目的 增多，攻击模式库不断增大，是否会对系统的检测 随着网络技术的飞速发展，信息处理能力和信 速