/ snort源码分析(基于snort的入侵检测系统)
snort源码分析(基于snort的入侵检测系统)
snort源码分析(基于snort的入侵检测系统)
Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。
从工作原理而言,snort是一个NIDS。
[注:基于网络的入侵检测系统(NIDS)在网络的一点被动地检查原始的网络传输数据。
通过分析检查的数据包,NIDS匹配入侵行为的特征或者从网络活动的角度检测异常行为。
]网络传输数据的采集利用了工具包libpcap。
snort对libpcap采集来的数据进行分析,从而判断是否存在可疑的网络活动。
从检测模式而言,snort基本上是误用检测(misusedetection)。
[注:该方法对已知攻击的特征模式进行匹配,包括利用工作在网卡混杂模式下的嗅探器被动地进行协议分析,以及对一系列数据包解释分析特征。
顺便说一句,另一种检测是异常检测(anomalydetection)。
]具体实现上,仅仅是对数据进行最直接最简单的搜索匹配,并没有涉及更复杂的入侵检测办法。
尽管snort在实现上没有什么高深的检测策略,但是它给我们提供了一个非常优秀的公开源代码的入侵检测系统范例。
我们可以通过对其代码的分析,搞清IDS究竟是如何工作的,并在此基础上添加自己的想法。
snort的编程风格非常优秀,代码阅读起来并不困难,整个程序结构清晰,函数调用关系也不算复杂。
但是,snort的源文件不少,函数总数也很多,所以不太容易讲清楚。
因此,最好把代码完整看一两遍,能更清楚点。
本软件ID:1522469
Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。
从工作原理而言,snort是一个NIDS。
[注:基于网络的入侵检测系统(NIDS)在网络的一点被动地检查原始的网络传输数据。
通过分析检查的数据包,NIDS匹配入侵行为的特征或者从网络活动的角度检测异常行为。
]网络传输数据的采集利用了工具包libpcap。
snort对libpcap采集来的数据进行分析,从而判断是否存在可疑的网络活动。
从检测模式而言,snort基本上是误用检测(misusedetection)。
[注:该方法对已知攻击的特征模式进行匹配,包括利用工作在网卡混杂模式下的嗅探器被动地进行协议分析,以及对一系列数据包解释分析特征。
顺便说一句,另一种检测是异常检测(anomalydetection)。
]具体实现上,仅仅是对数据进行最直接最简单的搜索匹配,并没有涉及更复杂的入侵检测办法。
尽管snort在实现上没有什么高深的检测策略,但是它给我们提供了一个非常优秀的公开源代码的入侵检测系统范例。
我们可以通过对其代码的分析,搞清IDS究竟是如何工作的,并在此基础上添加自己的想法。
snort的编程风格非常优秀,代码阅读起来并不困难,整个程序结构清晰,函数调用关系也不算复杂。
但是,snort的源文件不少,函数总数也很多,所以不太容易讲清楚。
因此,最好把代码完整看一两遍,能更清楚点。
本软件ID:1522469
文件下载
资源详情
[{"title":"(12个子文件1.45MB)snort源码分析(基于snort的入侵检测系统)","children":[{"title":"snort源码分析","children":[{"title":"061209105846.rar <span style='color:#111;'>127.62KB</span>","children":null,"spread":false},{"title":"第三章打开数据截获接口.pdf <span style='color:#111;'>74.68KB</span>","children":null,"spread":false},{"title":"第二章系统初始化.pdf <span style='color:#111;'>83.10KB</span>","children":null,"spread":false},{"title":"第四章插件初始化.pdf <span style='color:#111;'>218.79KB</span>","children":null,"spread":false},{"title":"Snort中文手册.htm <span style='color:#111;'>51.50KB</span>","children":null,"spread":false},{"title":"第一章系统架构总概.pdf <span style='color:#111;'>342.35KB</span>","children":null,"spread":false},{"title":"源码分析.doc <span style='color:#111;'>58.00KB</span>","children":null,"spread":false},{"title":"第六章构建规则快速配匹引擎.pdf <span style='color:#111;'>99.69KB</span>","children":null,"spread":false},{"title":"snort学习笔记和函数说明.htm <span style='color:#111;'>21.36KB</span>","children":null,"spread":false},{"title":"Snort学习笔记.htm <span style='color:#111;'>7.05KB</span>","children":null,"spread":false},{"title":"第七章数据包处理.pdf <span style='color:#111;'>165.17KB</span>","children":null,"spread":false},{"title":"第五章检测规则初始化引擎.pdf <span style='color:#111;'>467.60KB</span>","children":null,"spread":false}],"spread":false}],"spread":true}]
评论信息
-
-
-
喵女王大人:下载来学习,还行2018-03-02 -
liuduxin:资料挺齐的,对于刚入门的新手来说,可以用来好好学习snort。2014-06-11
-
w随风逍遥:不错的资料,感谢分享。2014-05-10
-
yougzhao:很好的资料,感谢作者,对我的项目很有帮助。2014-04-06
-
BoJue_ChenMo:很好的资料,感谢作者,可以拿来做研究了.2014-03-24
其他资源
- logisim汉化版
- SocketDemo
- COMSOL计算二维正方晶格光子晶体能带结构
- AndroidVR视频播放器
- 算法导论算法导论算法导论
- JAVAJSP校友录系统(毕业设计)
- 技嘉P4主板电路图
- xcms:这是与Bioconductor软件包婚配的git存储库xcms:LCMS和GCMS数据分析-源码
- 23种bootstrap导航菜两边案
- PcapAnalyzer(v6)
- ESP32、ESP8266/85增强型透传固件JFirmwarev1.3(稳定版)
- 蓝桥杯单片机省赛.zip
- matlab帧差法
- Flac3D3.0Manual
- 河南工程网上学习步骤
- 论坛源码带手机版
- 室内清洁机器人的全区域路径规划及避障研讨
- Teigha_NET_SDK_3.09.10
- 仿京东商城H5主页面源代码,html、css、js下载
- 以89C51单片机为抑制器的数控直流电流源
免责申明
【好快吧下载】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【好快吧下载】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【好快吧下载】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明