利用URL Cache提升网络入侵检测系统性能 |
| |
引用本文: | 邓琦皓,段守敏,贺正国,郭金庚.利用URL Cache提升网络入侵检测系统性能[J].计算机应用,2003,23(Z2):6-8. |
| |
作者姓名: | 邓琦皓 段守敏 贺正国 郭金庚 |
| |
作者单位: | 1. 信息工程大学,河南,郑州,450002 2. 郑州工程学院,河南,郑州,450052 3. 郑州市国税局,河南,郑州,450000 |
| |
摘 要: | 网络入侵检测系统(NIDS)已经成为了信息保障中的一个重要组件.然而,当特征规则的数量或网络流量增加时,相当费CPU时间的NIDS可能无法检查所有经过的包.文中讨论了使用URL cache来加速网络入侵检测系统.通过存储正常的请求URL,以前请求过的、无恶意的Web访问可以跳过所有相关的Web特征规则匹配.以此方式修改Snort获得了较明显的性能改善.
|
关 键 词: | 网络入侵检测系统 Cache URL 散列 |
文章编号: | 1001-9081(2003)12Z-0006-03 |
修稿时间: | 2003年5月30日 |
本文献已被 CNKI 万方数据 等数据库收录! |
|