SNORT规则集匹配的优化策略研究

SNORT作为一种受人关注的开源NIDS系统,为入侵检测系统的研究提供了很好的平台.SNORT采用基于规则匹配的入侵检测方法,其规则集大小与匹配算法执行的频度直接影响着系统的性能.分析SNORT系统的工作原理及其规则结构,探讨规则集匹配的优化策略,提出基于双活跃度链表的工作方式,并通过实验证明该方式的有效性.     

防火墙规则的动态分配和散列表匹配算法

防火墙应用在大型传输网络中存在管理和吞吐量问题 :手工方式配置多个防火墙 ,无法适应开放的、动态网络环境 ;大量过滤规则导致防火墙吞吐量下降。针对管理问题 ,提出了一种访问控制政策的自动分配与动态配置方法 ,将全局过滤规则自动地分发到相应的防火墙 ;利用入侵监测系统和搜索引擎的结果 ,自动定位防火墙、动态配置过滤规则。针对吞吐量问题 ,提出了一种基于散列表的规则匹配算法 ,该算法在所讨论的安全政策下可以将时间复杂度从 O(N )降低到 O(1) ,从而提高了防火墙的吞吐量     

一种基于SFDD的状态防火墙规则集比对方法

状态防火墙是一种新型防火墙,而传统防火墙决策图(FDD)构造算法并不适用于状态防火墙的规则集比对.本文在FDD基础上,提出一种状态防火墙决策图(SFDD)构造算法,将规则集转化成图形化的等价的SFDD,用于状态防火墙规则集比对.理论分析和仿真实验结果表明,利用SFDD构造算法进行比对,能有效检测出规则集之间的全部不同点;当状态防火墙的状态部分规则和无状态部分规则条目数量均达到3 000时,比对过程所耗费的平均时间不超过2s.     

SNORT规则匹配算法改进

检测引擎作为入侵检测系统(IDS)的核心模块,基本上采用基于模式匹配的检测方法,选择设计1个好的模式匹配算法对入侵检测系统的性能至关重要。对SNORT的原有规则匹配算法bm进行改进,在改进规则匹配算法中,将具有相同前缀的规则生成1棵规则树,在规则匹配的过程中将数据包内容和规则树进行匹配,在匹配时,可以和多个规则同时进行,大大减少了在规则匹配中花费的时间,从而提高了SNORT的性能。改进后的系统和原来系统进行了几种测试,通过测试改进后的系统比原来的系统速度明显提高。在流量大的情况,丢包情况也减少了。     

基于相似度模型耦合角度制约规则的图像匹配算法

为了克服当前图像匹配方法主要通过测量距离的方法来实现图像匹配,忽略了图像间的相似度,导致算法存在错误匹配较多以及鲁棒性较差的问题。本文提出了基于相似度模型耦合角度制约规则的图像匹配算法。采用FAST检测方法对图像特征进行检测,快速获取鲁棒特征点,以改善算法的匹配正确率。随后,利用SURF特征描述机制,通过计算特征圆域内的Haar小波响应值,对特征点进行描述。引入结构相似度SSIM(structural similarity index measurement)模型,将其与欧氏距离模型相结合,构造相似度模型,从结构相似度与测量距离两方面出发,将特征点进行粗匹配。最后,利用特征点的余弦关系,求取特征点间角度,建立角度制约规则,对粗匹配结果完成优化。实验结果显示:与典型的匹配方法相比,该算法具有更好的匹配性能较好,在多种几何变换下仍具有理想的匹配精度。     

嵌入式防火墙规则冲突检测算法的实现

在嵌入式状态检测防火墙应用中,规则冲突检测是影响系统安全及服务质量的关键。由于嵌入式系统受系统资源制约,基于文本的防火墙规则检测较基于数据库完整性检查的规则冲突检测更灵活、实用。文章首先对iptables防火墙管理程序及其脚本的语法规则进行介绍;然后完成基于文本的防火墙规则检测算法的实现,最后对算法性能进行了分析。     

基于遗传优化获取微阵列最佳分类规则

基于遗传编程(GP)提出一种最优规则遗传算法(BRGA)对分类规则进行优化的方法,获取最佳分类规则集,此算法可以调整分类器模型的相关参数,在适当增加迭代基础上大幅提高分类的精确度,具有相当的灵活性和可理解性.利用6个基因数据集检验了算法的性能.仿真结果表明,本文提出的算法与其他文献的方法相比,在具有较高分类精确度和稳定性前提下大幅降低了计算复杂度及冗余.     

基于粒子群优化算法的模式分类规则获取

提出了基于粒子群优化的规则提取算法．该算法将规则编码为粒子,通过粒子群优化算法的速度-位移搜索模型以及粒子保存的记忆信息指导生成模式分类规则集．算法用于Iris数据集模式分类规则的提取．与其他规则提取方法比较,该算法在提高分类规则正确率的同时减少了计算费用．     

高吞吐量协作防火墙的双向去冗余方法

针对协作防火墙中冗余规则会降低其吞吐量的问题,提出一种基于双向去冗余的高吞吐量协作防火墙优化方法.该方法通过比对协作防火墙中双方的防火墙规则,双向去除域内防火墙之间的冗余规则,提高整个协作防火墙的数据包过滤能力.仿真实验结果表明,该方法的冗余率达到了22.7％,提高了8.2％吞吐量,明显优于已有协作防火墙优化方法.     

防火墙包过滤规则正确性的研究

随着网络技术的迅速发展,应用网络技术和共享网络资源已经成为日常学习、工作中必不可少的部分.只要网络存在,安全问题就会作为一个极其重要和极具威胁性的问题存在.目前市场上有各种各样的安全工具,技术最成熟、最早产品化的就是防火墙,防火墙是安全策略的技术实现,包括滤系统是防火墙最基本、最重要、最核心部分.防火墙的包过滤规则是根据实际需要的安全策略来制定的,对规则集应该考虑整体是否有效、规范,而不应该是规则集中的每条规则是否有效、规范.研究了包过滤规则在应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余,便于规则的管理和维护,也便于制定较为完备的安全策略.     

CEPA中的原产地规则问题

CEPA确立的完全获得和实质改变的原产地规则标准,总体上看来是一个比较合理的规则,但仍存在认定标准不够明确,过于复杂,且与WTO总体目标偏离。建议尽可能采用税号改变标准,并积极参与WTO制定国际协调原产地规则的活动。     

RIF2Jess:应用Jess实现RIF规则推理

在分析W3C推荐标准规则交换格式(RIF)的基础上研究对其推理实现,提出使用通用规则推理引擎Jess实现对RIF格式规则的推理,给出了RIF规则到Jess格式的转换算法及正确性证明,设计了RIF2Jess系统,该系统可以完成RIF规则到Jess格式的转换并调用Jess推理引擎推理出结果.实验结果表明,RIF2Jess可以准确完成转换并推理得到正确结果.     

CNN英语中发音规律的研究

分析总结了CNN英语中的连读、卷舌音、爆破音、浊化、缩读等重要的发音特点,对课堂知识进行了补充,以帮助学生提高英语新闻的听力理解能力。     

Snort规则的分析

入侵检测系统是计算机网络安全系统的一个重要组成部分。目前国内外有许多实验室和公司在从事入侵检测系统的研究和开发，并已完成一些原型系统和商业产品。Snort是国外的一个开放源代码的入侵检测系统。文章系统分析Snort规则的组成，详细介绍了各个部分的含义，并对不同版本之间的差别进行了总结。这对于进行入侵检测系统研究，建立自己的攻击特征库都有很大的帮助。     

谈规则与自由

自由是人类的理想和追求，自由是规则的基本价值所在．同时自由必须通过真正的规则才能得以实现，没有规则就不可能有自由．自由是规则范围内的自由，不是随心所欲．