- 博客(0)
- 资源 (4)
- 收藏
- 关注
大学计算机信息技术课件大学计算机信息技术课件大学计算机信息技术课件大学计算机信息技术课件大学计算机信息技术课件
大学计算机信息技术课件大学计算机信息技术课件大学计算机信息技术课件大学计算机信息技术课件
2010-09-18
snort原码分析还不错的哦!
snort原码分析,还不错的哦!
Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。
从工作原理而言,snort是一个NIDS。[注:基于网络的入侵检测系统(NIDS)在网络的一点被动地检查原始的网络传输数据。通过分析检查的数据包,NIDS匹配入侵行为的特征或者从网络活动的角度检测异常行为。] 网络传输数据的采集利用了工具包libpcap。snort对libpcap采集来的数据进行分析,从而判断是否存在可疑的网络活动。
2010-09-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人