2. 您的位置
3. 首页
4. 期刊论文
5. 基于判定树的Snort规则集优化构造方法

基于判定树的Snort规则集优化构造方法

来源 :计算机工程 | 被引量 : 0次 | 上传用户：julia_203

【摘 要】

：

为降低Snort2检测所耗费的CPU时间，针对端口分类所导致的规则重复构造问题，提出一种基于判定树的规则集有效划分方法，并对划分后的规则子集采用依据匹配项信息值的规则优化构造

【作 者】

：

梁萍 帅建梅 谭小彬 周宇 

【机 构】

：

中国科学技术大学信息科学技术学院

【出 处】

：

计算机工程

【发表日期】

：

2011年2期

【关键词】

：

SNORT入侵检测 判定树 信息值 规则匹配 Snort intrusion detection decision tree information value 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为降低Snort2检测所耗费的CPU时间，针对端口分类所导致的规则重复构造问题，提出一种基于判定树的规则集有效划分方法，并对划分后的规则子集采用依据匹配项信息值的规则优化构造方式。实验通过高精度的时间测晕结果证明该规则集优化构造方法使数据包检测所耗费的CPU时问比Snort2原方案平均降低459％。

其他文献

基于模糊聚类的H.264压缩域视频对象分割

鉴于压缩域视频运动分割方法在分割速度上的优越性,提出一种基于H.264的压缩域视频运动对象分割方法,对初始的运动矢量场进行去噪、中值滤波、校正和累积处理,得到更可靠的运动矢量场,用改进的模糊C-均值聚类算法分割出视频序列中的运动对象。实验结果表明,该方法可以快速准确地提取出视频序列中的运动对象。

期刊

H.264标准压缩域对象分割中值滤波运动矢量模糊C-均值聚类H.264 standard compressed domain object segm

探析桥梁施工管理中的安全与质量控制

桥梁工程一直是公路建设工程的核心环节,由于它和国民经济以及人们的生命財产权方面关系十分密切,所以,桥梁施工建设管理中的安全和质量控制己成为人们十分关心的问题。因为

期刊

桥梁施工安全与质量控制

核电站稳压器先导式安全阀技术综述

一，前言稳压器安全阀是核电站一回路部分系统中最重要的阀门之一，是保证反应堆冷却剂系统及其相连管道和设备安全的关键设备。在1979年发生的“三哩岛”核事故中，稳压器上所使用

期刊

先导式安全阀稳压器核电站反应堆冷却剂系统弹簧式安全阀设备安全