SNORT作为一种受人关注的开源NIDS系统,为入侵检测系统的研究提供了很好的平台.SNORT采用基于规则匹配的入侵检测方法,其规则集大小与匹配算法执行的频度直接影响着系统的性能.分析SNORT系统的工作原理及其规则结构,探讨规则集匹配的优化策略,提出基于双活跃度链表的工作方式,并通过实验证明该方式的有效性.

• 出版日期2010
• 单位河池学院