一種基于二叉樹結構的入侵檢測研究

摘 要：提出以二又樹結構取代原有入侵檢測系統采用的鏈表結構，旨在改進入侵規則的存儲和模式匹配，提高檢測速度。對Snort規則結構作了簡要分析，詳細闡述了以規則聚類思想構建二叉樹結構的過程；同時，采用 C4．5算法為二又樹每個規則集節點動態選擇最顯著的特征，并進行并行測試，實現性能優化。為了盡可能減少冗余比較和無效匹配，引入數字型的IntMatch串匹配算法，有效地提高了模式匹配速度和規則的訪問速度。

關鍵詞：二又樹結構；規則聚類；匹配算法

中圖法分類號：TP393．08

文獻標識碼：A

文章編號：1001—3695(2005)08—0094—03