-
题名网络安全系统中的快速规则匹配
- 1
-
-
作者
李安怀
荆继武
-
机构
中国科学院研究生院信息安全国家重点试验室
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第6期1269-1272,共4页
-
基金
国家863高技术研究发展计划基金项目(2003AA144050)
-
文摘
随着网络攻击的增多,各类安全系统被广泛应用,其关键和核心是规则匹配。加速规则匹配可以提高系统性能,使其适应更高速网络和更严格环境。介绍和分析了现有的两种主要规则匹配算法:布尔表达式树和有向无环控制流图,提出了一种快速规则匹配算法。该算法先对有向无环控制流图进行等价变换,再在此基础上进行概率优化和改进,通过调整规则内部的逻辑表示结构,使得规则的结构转换速度和计算速度都得到明显的提高。经过测试比较,该算法能有效缩短匹配时间,改善系统性能。
-
关键词
规则匹配
布尔表达式树
有向无环控制流图
线形结构
析取范式
-
Keywords
rule match
boolean expression tree
directed acyclic control flow graph
linear structure
disjunctive normal form
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
