10.3969/j.issn.1671-1815.2012.27.053
基于高速网络环境的Snort主动包过滤预处理器研究
提出一种Snort主动包过滤预处理插件.在高速网络环境下,通过主动丢弃对检测误报率影响较小的数据包减轻系统负载,避免Snort在超负荷运行情况下的随机丢包现象.由于异常数据包主要来自于每个网络流前面的一定数量的数据包.因此,该预处理器实时地监控Snort的负载变化.当检测引擎负载超过一定阈值时,主动过滤掉网络流后面的正常数据包.实验表明,使用主动包过滤预处理器并采用一定的Snort调整行为,可以在保证较低误报率的前提下,有效降低Snort的漏报率,提高系统的检测效率.
网络入侵检测系统、包过滤、预处理器
12
TP393.08(计算技术、计算机技术)
2012-11-28(万方平台首次上网日期,不代表论文的发表时间)
共5页
7104-7108
