|
阅读:3528回复:6
请教各位大虾,snort采用是什么规则匹配算法?是BM还是BMH?
请教各位大虾,snort采用是什么规则匹配算法?是BM还是BMH?
采用什么匹配算法速度快,在那里可以找到这方面的资料? very thanks.. |
|
最新喜欢: happyb...
|
|
沙发#
发布于:2003-05-14 12:58
snort在原来的版本(如1.8.2)中使用的是BM算法,最新推出了2.0版本,有没有改成其他的就不清楚了。在SiliconDefense上有一篇文章介绍了一种新的算法AC-BM算法,是针对多模式匹配的(BM算法只是单模式匹配。多模式匹配在这里肯定比单模式匹配算法效率高)。文章名“Towards Faster String Matchinig for Intrusion Detection of Exceeding the Speed of Snort”。你在网上搜一下,应该能找到,这个网站还提供了加入AC-BM算法的snort的源程序(不过版本比较低,好像是在snort1.6.3上修改的),你可以看看。
|
|
|
板凳#
发布于:2003-05-14 22:21
多谢搂上。
我在Google里找不到哇。。 |
|
|
地板#
发布于:2003-05-16 16:16
你去SiliconDefense网站上找找,文章和程序都应该有,实在找不到,把你的mail给我,我给你发过去。
|
|
|
地下室#
发布于:2003-05-17 11:00
多谢搂上,我已经找到了,看来你是这方面的高手,我想冒昧的请教
我现在在写毕业论文,你认为在匹配算法方面可以有所作为吗?除了论坛外怎么和您联系? |
|
|
5楼#
发布于:2003-05-20 14:54
我也不行的。不过我们可以交流交流。我的mail是:jack_ty@ict.ac.cn
我觉得想从匹配算法上改进入侵检测的效率,提高速度是很重要。不过现在提出的什么AC-BM或者BMH已经相当不错了(呵呵,个人意见)。你如果只是想研究算法,可以在它们的基础上做些研究。如果目的是想提高入侵检测的速度。则可以从其他很多方面进行改进的。可以分析一下入侵检测的几个瓶颈所在,然后选择一个方面入手。 |
|
|
6楼#
发布于:2003-05-21 11:22
snort2.0字符串算法没有变动
这是个非常好的字符串匹配算法的站点,在国外 http://www-igm.univ-mlv.fr/~lecroq/string/index.html |
|