作者:唐谦; 张大方入侵检测引擎模式匹配规则snort决策树
摘要:基于误用的入侵检测系统性能在很大程度上取决于其检测引擎的性能.为了满足网络流量和速度的增大,设计高性能的入侵检测引擎将成为一项紧迫的任务.首先介绍了Snort系统的工作原理和检测引擎的分类,然后对在Snort2.0和Snort-ng中实现的最新检测引擎进行了详细分析.实验结果表明,Sno~2.0在速度和内存消耗上都优于Snort-ng,但Snort-ng的检测引擎为今后入侵检测引擎的设计开辟了一条新的思路,但将它作为发展下一代Snort技术中的检测引擎还需要不断完善.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
