基于频率的Snort规则集构造方法.pdfVIP

第36卷第12期 计算机工程 2010年6月 V01．36 No．12 ComputerEngineering June2010 文献标识码lA 中图分类号{TP309．2 ·安全技术· 文章编号：loot卜．3428(20loJl2—_0156__03 基于频率的Snort规则集构造方法 周字，谭小彬，何鲜宗，奚宏生 (中国科学技术大学信息科学技术学院，合肥230027) 行匹配分析，发现入侵行为。通过计算数据包样本中各选项的频率，在构造规则树时，采用频率小先匹配的原则，减少匹配次数，提高系 统效率。实验结果表明，与Snort2方法相比，该方法配合参数集合匹配的匹配效率较高。 关健词：Snort系统；入侵检测；频率；规则匹配 SnortRuleSetStructureMethodB