文件名称:IDS匹配规则的动态调整方法的改进研究
文件大小:271KB
文件格式:PDF
更新时间:2021-03-10 09:09:27
IDS匹配规则
基于规则匹配的检测是入侵检测系统通常使用的一种检测方法,当入侵检测系统面对大量规则数据库时,提高有效规则的匹配速度有利于改进入侵检测系统的性能。鉴于在一段时间内,网络攻击行为种类比较集中,提高对集中攻击的检测速度能较好的改进入侵检测系统的效率。本文提出了一种动态调整匹配规则方法,增加匹配选项索引,通过对匹配规则的上升度对规则进行动态调整,提高数据包的检测速度,提升系统检测效率。