共查询到20条相似文献,搜索用时 31 毫秒
1.
高效的Snort规则匹配机制 总被引:1,自引:0,他引:1
该文在分析了Snort的规则及其检测过程的基础之上,提出一种动态规则匹配机制,增加选项索引链表,对规则匹配的次序进行动态调整,从而提高规则匹配的速度。 相似文献
2.
提高Snort规则匹配速度方法的研究与实现 总被引:10,自引:0,他引:10
文中对开放源代码入侵检测系统Snort的规则匹配算法进行分析,在深度优先搜索算法的基础上增加宽度优先搜索算法,并对规则匹配的次序进行动态调整,从而提高规则匹配的速度。 相似文献
3.
4.
一种基于统计分析的防火墙规则匹配优化方法 总被引:3,自引:0,他引:3
文章提出了一种基于统计分析的防火墙规则匹配优化方法。该方法对通过防火墙的数据包进行统计分析,并根据统计数据动态调整过滤规则的相对次序,使其和当前网络流量特性相一致,从而达到减少规则匹配时间、提高防火墙性能之目的。仿真结果表明,该方法在一定程度上提高了防火墙的性能。 相似文献
5.
归纳逻辑编程(ILP)可以用于学习各种形式的逻辑规则,但在尝试用于学习Web页面的信息提取规则时存在格式不匹配问题.给出了系统结构的数据流图,重点分析了格式不匹配问题,提出了一种解决方案,主要包括规则的语法定义和动态生长方法.生成的规则结构清晰,可以用于从Web页面提取信息. 相似文献
6.
基础矩阵估计的聚类分析算法 总被引:5,自引:1,他引:4
提出一种基于聚类分析的Robust基础矩阵估计算法.该算法用高斯混合模型描述匹配点估计余差,采用改进的分裂合并EM算法对匹配点估计余差进行聚类分析,根据分类结果及平均余差最小规则筛选出正确匹配点类别,抛弃错误匹配点;最后,用M估计算法对筛选出的正确匹配点进行迭代求精.大量实验结果表明,文中算法比随机抽样一致性算法的估计精度高,且计算效率高. 相似文献
7.
8.
基于动态规则的IPv6入侵检测系统研究与实现 总被引:1,自引:0,他引:1
分析了snort规则检测及Snort入侵检测系统工作原理,结合IPv6协议本身的特点及其安全性,提出一种IPv6动态规则匹配机制,通过增加选项索引链表,对规则匹配的次序进行动态调整,实现了一个快速高效的IPv6入侵检测系统.实验结果表明,该系统可有效地检测IPv6各种攻击,平均每包检测速度提高了约12.53%. 相似文献
9.
本文研究了连续函数映射网络学习样本的次序对网络收敛性的影响,提出了样本次序重组的规则。数学分析和计算机仿真实验结果均表明,据此规则实现的改进型算法有效地克服了网络实时学习中存在的“记忆遗忘”现象。 相似文献
10.
11.
针对多目标优化算法对目标次序表现敏感这一特点,提出对灰熵并行分析法的目标次序敏感性进行分析.以多目标流水车间调度问题为对象,建立不同目标次序的多目标流水车间调度模型,以基于灰熵并行分析的GA优化不同次序的多目标模型.定义敏感系数,绘制敏感系数曲线图.实验结果表明,灰熵并行分析法对目标次序敏感,按目标值大小排列的升序和降序并不是最好的次序,震荡次序敏感系数最小.表明多目标优化时要选择合理目标次序以获得更好的优化结果.算法适应度值同样对目标次序敏感,对算法搜索效果影响明显. 相似文献
12.
13.
数据包过滤规则的快速匹配算法和冲突检测 总被引:8,自引:1,他引:7
通过分析数据包过滤技术中的性能瓶颈,提出了过滤规则的快速匹配算法BSLT.该算法采用Trie数据结构存储规则表,并只在叶节点存储相应规则,节省了存储空间,其空间复杂度为O(NW),查找的时间复杂度为O(W);在匹配时采用二分法进行查找,提高了匹配速度,匹配的时间复杂度为O(N).实验证明BSLT的吞吐率在100条规则内比顺序匹配算法提高了近20%,而且规则越多.BSLT的优势越明显.此外,分析了数据包过滤技术的另一个问题——规则冲突,给出了冲突的理论证明和查找算法.实验证明该算法能准确地检测出冲突规则. 相似文献
14.
为提高大规则集防火墙中规则匹配效率,研究了Iptables规则中扩展match模块的匹配特点,将匹配过程分为数据包解码和参数比较两个步骤,对不同规则中的相同扩展match模块,提出了一种"一次解码,多次匹配"(decoding-once-techno-logy,DOT)的优化算法。通过对规则匹配时间建模分析,证明改进算法可以减少规则匹配时数据包解码次数,从而降低规则中扩展match模块的匹配时间。实验结果表明,改进后的算法可以有效提高防火墙吞吐量,降低时延。 相似文献
15.
16.
17.
18.
众所周知,在Excel中可以很方便地按工作表中一列数据的大小进行排序,其结果是所有的行(记录)的次序可能被打乱。在某些排序问题中,如在学生成绩汇总表中按各门课程成绩或总成绩排列名次时,必须仍按学号从小到大的次序排列,不允许将行的次序打乱,而仅仅是在名次一栏中填入适当的数。这时一般可采用如下的做法: 第一步:按某一门课程成绩的降序排序。 相似文献
19.
文中提出了一种挖掘最小规则集的算法,通过对最小规则集运用覆盖运算,能够得到所有的关联规则。最小规则集中的规则称为基规则。所有的关联规则都可以通过覆盖最小的关联规则集得到。 相似文献
20.
主动规则的并发控制与死锁处理 总被引:1,自引:0,他引:1
在基于规则的主动数据库系统中 ,被触发规则通常以事务模式运行 ,这些并行事务由规则耦合方式确定其开始处理时刻和可串行化提交次序 .本文根据并行事务对于共享数据对象的锁继承和锁剥夺关系 ,提出了一个并发控制算法 ,并基于事务树 (森林 )给出一个有效的死锁检测算法和具有最小代价的死锁恢复算法 . 相似文献