基于判定树的 Snort 规则集优化构造方法.pdfVIP

第37卷第2期 计算机工程 2011年1月 201l Vbl．37 No．2 ComputerEnginee—ng January ·安全技术· 文章编号：l‘姗卜—3428(2011)02-一0117—03文献标识码：A 中圈分类号zTP393．吣 基于判定树的Snort规则集优化构造方法 粱萍，帅建梅，谭小彬，月宇 (中国科学技术大学信息科学技术学院，合肥230027) I耍：为降低snort2检测所耗费的cPu时间，针对端口分类所导致的规则重复构造问题，提出一种基于判定树的规则集有效划分方法， 并对划分后的规则子集采用依据匹配项信息值的规则优化构造方式。实验通过高精度的时间测鼍结果证明该规则集优化构造方法使数据包 检测所耗费的CPu时阅比snort2原方案平均降低45．9％。 关健词：sn