2. 您的位置
3. 首页
4. 期刊论文
5. 提高Snort规则匹配速度方法的研究

提高Snort规则匹配速度方法的研究

来源 :兵工自动化 | 被引量 : 0次 | 上传用户：zhangyanfangzhang

【摘 要】

：

对Snort的规则树进行系统分析后,针对Snort规则树结构中的不足,提出一种改进方法:在RTN结点后增加Flag选项结点实现宽度方向上的优先匹配,同时在规则树的每个OTN结点的后增加

【作 者】

：

张治国 管群 

【机 构】

：

四川大学计算机学院

【出 处】

：

兵工自动化

【发表日期】

：

2008年12期

【关键词】

：

Snort 规则选项 规则匹配 Keyword 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

对Snort的规则树进行系统分析后,针对Snort规则树结构中的不足,提出一种改进方法:在RTN结点后增加Flag选项结点实现宽度方向上的优先匹配,同时在规则树的每个OTN结点的后增加一个含有该规则的所有匹配子函数的Keyword的链表结点,以实现提前和抓取的数据包进行匹配,并决定是否和该选项进行匹配,由此提高Snort的规则匹配的效率。

其他文献

甲状腺弥漫性疾病的彩色多普勒超声诊断价值

目的探讨甲状腺弥漫性疾病的超声显像特点及其诊断价值。方法应用超声诊断技术对114例甲状腺弥漫性疾病患者进行检查,分析甲状腺弥漫性疾病的声像图特点和诊断依据。结果114

期刊

超声检查甲状腺弥漫性疾病桥本甲状腺炎Grave病亚急性甲状腺炎

咳嗽变异型哮喘的中西医诊疗感悟

本文对咳嗽变异型哮喘(CVA)的中西医诊疗现状及治则治法的中西医研究进展进行综述。西医对CVA的诊断标准、分子生物学及免疫遗传学等先进科学手段研究较深入,但在诊断上缺乏

期刊

咳嗽变异型哮喘CVA典型哮喘慢性咳嗽中西医诊疗

CT引导下肺穿刺组织活检在肺部疾病中的诊断意义

目的探讨CT引导下经皮肺穿刺组织病理学检查联合组织培养在肺部疾病中的诊断价值。方法对肺部阴影性质不明的患者进行完善的术前评估,共有48例接受CT引导下经皮肺穿刺活检的

期刊

CT引导下经皮肺穿刺活检组织病理组织培养

国有企业在财务管理中如何做好风险防控

随着我国市场经济的不断发展,国有企业在不断发展壮大的同时,也越来越注意企业自身的管理,并把财务管理作为企业管理的核心内容。财务管理能够发挥其对企业财务的监督、控制

期刊

国有企业财务管理风险防控

胃癌化疗现状

<正>胃癌是我国最常见的恶性肿瘤,我国的统计数字表明,胃癌的发生率及死亡率占第一或第二位,其确切病因尚未完全阐明,目前认为与环境因素、饮食因

期刊

晚期胃癌患者骨髓抑制有效率中位生存期重复给药神经毒性胃癌化疗

基因重组人生长激素对骨髓基质细胞增殖与成骨性分化的影响

目的:研究不同浓度基因重组人生长激素(rh GH)作用于体外培养的骨髓基质细胞,对其增殖与成骨性分化能力的影响。方法:取大鼠股骨骨髓,分离骨髓基质细胞进行体外培养,加入不同

期刊

基因重组人生长激素骨髓基质细胞骨性分化

国家增材制造产业发展推进计划(2015-2016年)

<正>为落实国务院关于发展战略性新兴产业的决策部署,抢抓新一轮科技革命和产业变革的重大机遇,加快推进我国增材制造(又称"3D打印")产业健康有序发展,制定本推进计划。一、

期刊

增材制造增材制造技术推广应用数字模型专用材料数字制造技术

日本高龄职工再就业培训受欢迎

<正> 据《日本经济新闻》6月2日报道,日本经济长期不景气使就业环境进一步恶化,特别是受机构调整的影响,中老年人的就业形势严峻。东京都立高龄者技术专门学校颇受希望再就业

期刊

再就业培训高龄者

把人物打入第二环境

不管什么样的小说,其最后的目的,都在解开人物的心灵结构,为此,抓住感情结构的临界点,是关键的关键,但是,能获得成功,有所创造,有所突破的则属凤毛麟角。 有时作家借助于情

期刊

巴尔扎克情感结构第二环境欧也妮·葛朗台小说家

小儿肺炎支原体胸腔积液15例临床分析

期刊

小儿肺炎支原体胸腔积液胸水常规临床分析