多谢搂上二位大虾

textman 驱动牛犊注册日期2003-05-09 最后登录2003-12-04 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：2043回复：5 多谢搂上二位大虾楼主^# 更多只看楼主倒序阅读发布于：2003-05-21 13:31 二楼，您认为现在ｉｄｓ的瓶颈在哪里？qinghao那真是好网站，你是说snort2.0还使用bm算法吗，保持联系，ok?
	喜欢0 最新喜欢：回复

jack_ty

驱动牛犊

注册日期2003-05-14
最后登录2003-08-12
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2003-05-22 10:01

规则匹配，告警输出都是瓶颈。现在不是采用了很多方法来提高性能嘛。针对snort，采用负载均衡，多个探测器分担检测规则；采用barnyard（一个开发源码的程序）读取snort的告警输出文件（写成二进制的格式，如snort.log.*****），然后将文件里的内容存入mysql数据库，以方便web方式的管理。这些都是针对提高snort的性能的提高做的改进，而且都是开发源代码的。
snort2.0还优化数据流，加强了检测规则语言的功能，采用一个新的高性能的多模式搜索引擎，比snort1.9的处理能力提高了18倍（这是在www.snort.org上看到的）。
而且瓶颈应该还有其他一些情况的，你可以仔细分析分析。

回复喜欢

textman 驱动牛犊注册日期2003-05-09 最后登录2003-12-04 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-05-24 13:58 看来你的确是ids的高手，我昨天把snort2.0(for win32)的源代码大略的扫描了一下，可是没发现哪一个文件包含匹配算法，望赐教。多谢先。。
	回复(0) 喜欢(0)

jack_ty 驱动牛犊注册日期2003-05-14 最后登录2003-08-12 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2003-05-27 13:22 在src目录下的mstring.c文件里，有一个mSearch函数，就是模式匹配算法实现函数。
	回复(0) 喜欢(0)

textman 驱动牛犊注册日期2003-05-09 最后登录2003-12-04 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2003-06-04 19:47 多谢，我简单的扫描一下这个文件，好像还是BM算法，不是Snort所说的新算法BMH阿，你怎么看？
	回复(0) 喜欢(0)

jack_ty 驱动牛犊注册日期2003-05-14 最后登录2003-08-12 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2003-06-12 17:27 好像的确是BM算法。 2。0改进的地方好像在它的检测规则链表的建立和优化上。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

最新喜欢：