Hits:
Indexed by:会议论文
Date of Publication:2005-11-01
Page Number:185-188
Key Words:网络入侵 零拷贝 模式匹配 入侵检测 检测系统 检测速率 规则匹配
Abstract:在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题. 基于Linux平台,采用了零拷贝技术对Snort入侵检测系统的数据包捕获引擎进行了改进;采用改进的BM算法提高了规则匹配的效率,搭建了相应的实验平台并进行了性能测试. 测试表明,本方法可以显著提高Snort系统的性能.
