【摘 要】
:
SNORT是一个强大的轻量级的网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容搜索或者匹配。检测引擎作为Snort的核心模块,其模式
【机 构】
:
华南理工大学计算机科学与工程学院 广州 510006
【出 处】
:
2008全国软件与应用学术会议(NASAC'08)
论文部分内容阅读
SNORT是一个强大的轻量级的网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容搜索或者匹配。检测引擎作为Snort的核心模块,其模式匹配算法直接影响到系统的准确性和实时性能。首先介绍了目前最常用的BM模式匹配算法,以及其改进算法Boyer-Moore-Horspool(BMH)算法,在此基础上提出了另一种改进的BM算法,该算法减少了匹配次数,有效地加快了Snort模式匹配的速度,提高了入侵检测的效率。
其他文献
非信任代码的安全执行是移动代码安全的重要问题之一。携带模型代码(Model Carrying Code)方法同时考虑了移动代码生产者和使用者对安全性的支持和需求,建立了以模型为中心的
Agent间进行协作的基础是交互,而通信是实现Agent交互的一种重要方式和手段。采用何种通信模式和语言关系到能否有效地实现Agent的交互协作。RASA是2007年Tim Miller提出的一
从体系结构设计的角度,对构件的求精设计技术进行了研究,针对分布式系统的应用特征,提出一种基于求精的构件设计方法。实际应用表明,该方法支持面向重用的设计,可实现组合构
分布式技术使得应用系统的功能能够分布在各个不同的机器节点上,提高了资源的利用率,增强了系统的可靠性,但同时也使得节点之间数据交换量变大,数据访问变得复杂。为了实现分
本体被越来越多地运用于Web服务匹配过程.通过Web服务语义建模,构建领域本体、服务功能本体、输入输出参数本体来扩充Web服务标准UDDI信息。并通过服务功能本体对Web进行划分
事件流处理系统需要对连续到达的满足复合时序和属性值逻辑关系的多个事件进行关联,把多个原子事件复合为语义更丰富、更抽象的复合事件。已有研究提出了不同的复合事件检测
分析了影响中国需求抽取活动的因素,研究原型法深受欢迎的原因。在此基础上,提出了由多媒体辅助优化需求抽取过程的方法:一种多媒体与目标结合的需求抽取方法。这个方法根据
论述了一种基于小块图片的OGC高性能遥感影像地图服务方法。这种方法的核心思想是将遥感图像划分为小块图片,并且以多级目录的结构存储在服务器上。根据客户端的请求范围,通
提出了一种支持OWL-S需求规约演化的反射机制,在需求分析阶段,使用OWL-S描述系统的需求规约,使用OWL-SA描述需求变更,通过反射机制完成由用户个性化需求引起的需求规约演化。
近年来,随着中间件技术的快速发展,越来越多的企业需要用到各种各样的中间件;中间件的部署成为一项非常重要的工作。传统的中间件部署技术适用性较广,可以在大多数环境中使用;