共查询到20条相似文献,搜索用时 171 毫秒
1.
Snort规则及规则处理模块分析 总被引:3,自引:0,他引:3
当前,入侵检测已成为网络安全技术的重要组成部分,开放源代码入侵检测系统Snort是研究入侵检测系统很好的原型。分析了Snort规则语法和规则处理模块,剖析了规则语法树的生成及根据规则语法树进行遍历、查找匹配项的过程,总结了Snort的一些特点。 相似文献
2.
一种适应负载特征的入侵检测方法 总被引:1,自引:1,他引:0
针对网络环境不断变化和规则分类的不均匀问题, 提出一种既考虑规则特点又考虑负载特征的高效检测方法, 该方法能动态生成适应负载特征的规则匹配树, 并在Snort上实现. 实验结果表明, 该方法不仅可解决网络入侵检测系统(NIDS)丢包率高的问题, 而且
能极大减少每个包或事件要检测的规则集, 从而提高了检测效率. 相似文献
3.
4.
知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的.Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义.介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程. 相似文献
5.
知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。 相似文献
6.
Snort规则库在高炉专家系统知识库的移植 总被引:1,自引:0,他引:1
知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的.Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义.介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程. 相似文献
7.
知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。 相似文献
8.
分析了入侵检测系统Snort 2.4的检测规则分类方式和检测流程,设计并实现了Snort检测规则的动态配置,在不中断Snort系统运行的前提下,用户可以编辑并动态调整Snort系统的规则和运行参数,有助于提高检测效率,降低CPU的占用率. 相似文献
9.
Snort规则库的冲突检查 总被引:1,自引:0,他引:1
针对冲突是规则库不正确的一种表现形式,可能导致漏报和误报,对Snort规则库的冲突进行了研究.首先从一般意义上讨论了冲突的类型以及冲突检测的算法,给出了对Snort规则库的检查结果,最后分析了冲突的原因和可能的解决方法. 相似文献
10.
模式匹配算法是基于规则的入侵检测系统的核心,文章对Snort的模式匹配原理及在基于BM算法上改进的2C-BM算法给出了简单描述;提供了一种数组标记定位法,来记录被匹配串中字符的位置,并存入定位表中,类似于路由算法中的路由表;同时对规则库中的规则给出动态的排序和删除,提高了匹配常见规则的匹配速度;并对基于Snort的算法... 相似文献
11.
SNORT作为一种受人关注的开源NIDS系统,为入侵检测系统的研究提供了很好的平台.SNORT采用基于规则匹配的入侵检测方法,其规则集大小与匹配算法执行的频度直接影响着系统的性能.分析SNORT系统的工作原理及其规则结构,探讨规则集匹配的优化策略,提出基于双活跃度链表的工作方式,并通过实验证明该方式的有效性. 相似文献
12.
检测引擎作为入侵检测系统(IDS)的核心模块,基本上采用基于模式匹配的检测方法,选择设计1个好的模式匹配算法对入侵检测系统的性能至关重要。对SNORT的原有规则匹配算法bm进行改进,在改进规则匹配算法中,将具有相同前缀的规则生成1棵规则树,在规则匹配的过程中将数据包内容和规则树进行匹配,在匹配时,可以和多个规则同时进行,大大减少了在规则匹配中花费的时间,从而提高了SNORT的性能。改进后的系统和原来系统进行了几种测试,通过测试改进后的系统比原来的系统速度明显提高。在流量大的情况,丢包情况也减少了。 相似文献
13.
一种改进的基于树路径匹配的网页结构相似度算法 总被引:1,自引:0,他引:1
提出一种改进的基于树路径匹配的网页结构相似度算法, 该算法定义了树路径的序列相似度和位置相似度, 找出网页的树路径集合, 通过网页间的最佳树路径匹配计算结构相似度. 实验结果表明, 用改进后的算法计算网页结构相似度比传统树路径匹配方法更符合实际, 更合理有效. 相似文献
14.
合取型置信规则库系统的推理方法以概率论为基础,通过乘法实现合取关系,然而这种计算方法并不总能准确反映规则的激活程度.鉴于此,引入不确定理论,改进前件属性合取关系的实现方式,以前件属性中最小的个体匹配度作为核心,并保留信息利用的完整性,提出一种新的规则激活权重计算方法.在此基础上,利用扩展置信规则库系统分别在回归和分类问题上对该方法的推理效果进行验证.实验结果表明:新方法有效提高了系统的推理能力,并能稳定地适用于多个数据集. 相似文献
15.
李凡 《华中科技大学学报(自然科学版)》1992,(3)
在模糊集理论的基础上,本文提出了一种模糊产生式规则.为了采用这类规则进行推理,文中给出了规则前件与事实是否匹配的模糊匹配函数.最后给出了一个生成匹配事实的最大模糊包含演绎树的算法,并用实例说明采用模糊产生式规则进行不精确推理的方法. 相似文献
16.
为了克服当前图像匹配方法主要通过测量距离的方法来实现图像匹配,忽略了图像间的相似度,导致算法存在错误匹配较多以及鲁棒性较差的问题。本文提出了基于相似度模型耦合角度制约规则的图像匹配算法。采用FAST检测方法对图像特征进行检测,快速获取鲁棒特征点,以改善算法的匹配正确率。随后,利用SURF特征描述机制,通过计算特征圆域内的Haar小波响应值,对特征点进行描述。引入结构相似度SSIM(structural similarity index measurement)模型,将其与欧氏距离模型相结合,构造相似度模型,从结构相似度与测量距离两方面出发,将特征点进行粗匹配。最后,利用特征点的余弦关系,求取特征点间角度,建立角度制约规则,对粗匹配结果完成优化。实验结果显示:与典型的匹配方法相比,该算法具有更好的匹配性能较好,在多种几何变换下仍具有理想的匹配精度。 相似文献
17.
黄丽萍 《太原师范学院学报(自然科学版)》2007,6(3):124-126
文章提出了一种新的决策树构建算法,算法选择使生成的规则满足给定可信度阀值且支持度最大的属性作为结点,不仅简化了生成的决策树;且可以根据用户输入的可信度,得到相应的决策规则集,提高了决策树的泛化能力,有效地去除了噪音规则。应用实例分析,结果表明算法提取的决策规则简洁有效。 相似文献
18.
时序关联规则的研究具有重要的现实意义,因而根据传统的FP-树思想,提出了一种基于改进的FP-树的时序关联规则挖掘的方法.根据FP-树的思想,将时间序列中的频繁项映射到树中,以降低频繁时序模式的搜索空间,该算法在挖掘过程中不用生成大量的频繁模式候选集,提高了时序关联规则的挖掘效率. 相似文献
19.
在装备战损规律研究中,战场损伤事件发生概率难以确定,传统的故障树理论很难给予解决。运用模糊集理论,把事件发生概率描述为一模糊数,研究了损伤树分析的模糊方法及其在某型履带式综合扫雷车战损规律研究中的应用,为其战损规律的研究提供了理论支持。 相似文献
20.
基于FP-tree频集模式的FP-Growth算法对关联规则挖掘的影响 总被引:9,自引:2,他引:7
通过对两个有代表性的算法Apriori和FP-Growth的剖析, 说明频集模式挖掘的过程 , 比较有候选项集产生和无候选项集产生算法的特点, 并给出FP-tree结构的构造方法以 及对挖掘关联规则的影响, 提出了对算法的改进方法. 相似文献