一种Snort规则间拓扑关系的分析方法（英文）

发布时间：2017-08-05 21:24

  本文关键词：一种Snort规则间拓扑关系的分析方法（英文）

  更多相关文章： 入侵检测系统 Snort规则 函数式编程语言

【摘要】：针对Snort规则间的相互关系难以把握的问题,基于集合理论对Snort规则间的拓扑关系进行了分类,并提出了Snort规则间拓扑关系的计算方法.在已有的Snort规则相互关系分析方法中,通常只根据Snort规则的头部信息来决定整条规则之间的相互关系.所提方法在不考虑Snort规则动作的情况下,对已有的方法进行了改进,能够同时根据Snort规则的头部信息和选项部分的取值来分类和计算整条Snort规则之间的拓扑关系.另外,使用函数式编程语言Haskell实现了所提方法.实验结果表明,该方法能够快速有效地计算出Snort规则间的拓扑关系,并且能为后续的Snort规则间的冲突检测提供重要的依据.
【作者单位】： 东南大学计算机科学与工程学院;南京师范大学计算机科学与技术学院;Department
【关键词】： 入侵检测系统 Snort规则 函数式编程语言
【基金】：The National Natural Science Foundation of China(No.60973122,61572256)
【分类号】：TP393.08
【正文快照】： The intrusion detection systems(IDS)are very importantfor network security.The IDS are mainly classified intoanomaly-based IDS and signature-based IDS.Most IDS usesignature-based detection techniques,such as Snort.Snortwill monitor packets on the network

【相似文献】

中国期刊全文数据库 前10条

1 陶利民,张基温;轻量级网络入侵检测系统——Snort的研究[J];计算机应用研究;2004年04期

2 汤文宇,李玲娟;轻量级网络入侵检测系统Snort及其应用[J];江苏通信技术;2005年02期

3 ;An automatic scheme to construct Snort rules from honeypots data[J];Journal of Systems Engineering and Electronics;2005年02期

4 陈欢响,史浩山,侯蓉晖;基于反馈信息加速Snort规则匹配的研究与实现[J];计算机工程与应用;2005年32期

5 李晓芳;姚远;;入侵检测工具Snort的研究与使用[J];计算机应用与软件;2006年03期

6 宋连涛;庄卫华;;基于异常的入侵检测技术在Snort系统中的应用[J];计算机技术与发展;2006年06期

7 严书亭;刘佳新;王新生;;Snort规则链表结构的分析与改进[J];燕山大学学报;2006年03期

8 孙美凤;龚俭;;Snort规则库的冲突检查[J];扬州大学学报(自然科学版);2006年02期

9 乔們U，

本文编号：626992