10.3969/j.issn.1001-2400.2007.06.008
利用多线程技术改造Snort系统
Snort是一个基于规则的轻量级网络入侵检测系统.为提高Snort系统的性能,针对其工作流程是单线程的特征,用处理模块间设置缓冲队列、各个协议解码器和链表节点设置忙闲标识等方法实现了对其的多线程改造,并详细描述了改造后系统的工作流程,最后结合简化模型模拟实验结果,分析了改造前后的系统各性能的变化.改造后的系统在检测速度和漏检率等性能方面有所提高,但也增加了CPU的工作量和内存的使用量.
网络安全、Snort、网络入侵检测系统、多线程、Snort工作流程
34
TP393(计算技术、计算机技术)
国家自然科学基金90604009;国家青年科学基金60503010;国家密码发展基金
2008-04-21(万方平台首次上网日期,不代表论文的发表时间)
共8页
887-894
