论文部分内容阅读
对于基于特征的开源入侵检测系统Snort来说,如何提高规则匹配速度以适应高速网络的发展是关键.对Snort的规则匹配算法以及现有的两种著名的匹配算法BMH与BMHS算法进行比较分析,提出一种简单实用、易于理解的规则匹配改进算法.该算法通过减少模式串的移动次数以及增加最大移动距离m+l的出现次数来减少规则匹配所需要的时间,进而提高了Snort规则匹配速度.实验测试结果表明该算法能够有效地提高Snort的规则匹配速度.