/ snort源码分析(基于snort的入侵检测系统)
snort源码分析(基于snort的入侵检测系统)
snort源码分析(基于snort的入侵检测系统)
Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。
从工作原理而言,snort是一个NIDS。
[注:基于网络的入侵检测系统(NIDS)在网络的一点被动地检查原始的网络传输数据。
通过分析检查的数据包,NIDS匹配入侵行为的特征或者从网络活动的角度检测异常行为。
]网络传输数据的采集利用了工具包libpcap。
snort对libpcap采集来的数据进行分析,从而判断是否存在可疑的网络活动。
从检测模式而言,snort基本上是误用检测(misusedetection)。
[注:该方法对已知攻击的特征模式进行匹配,包括利用工作在网卡混杂模式下的嗅探器被动地进行协议分析,以及对一系列数据包解释分析特征。
顺便说一句,另一种检测是异常检测(anomalydetection)。
]具体实现上,仅仅是对数据进行最直接最简单的搜索匹配,并没有涉及更复杂的入侵检测办法。
尽管snort在实现上没有什么高深的检测策略,但是它给我们提供了一个非常优秀的公开源代码的入侵检测系统范例。
我们可以通过对其代码的分析,搞清IDS究竟是如何工作的,并在此基础上添加自己的想法。
snort的编程风格非常优秀,代码阅读起来并不困难,整个程序结构清晰,函数调用关系也不算复杂。
但是,snort的源文件不少,函数总数也很多,所以不太容易讲清楚。
因此,最好把代码完整看一两遍,能更清楚点。
Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。
从工作原理而言,snort是一个NIDS。
[注:基于网络的入侵检测系统(NIDS)在网络的一点被动地检查原始的网络传输数据。
通过分析检查的数据包,NIDS匹配入侵行为的特征或者从网络活动的角度检测异常行为。
]网络传输数据的采集利用了工具包libpcap。
snort对libpcap采集来的数据进行分析,从而判断是否存在可疑的网络活动。
从检测模式而言,snort基本上是误用检测(misusedetection)。
[注:该方法对已知攻击的特征模式进行匹配,包括利用工作在网卡混杂模式下的嗅探器被动地进行协议分析,以及对一系列数据包解释分析特征。
顺便说一句,另一种检测是异常检测(anomalydetection)。
]具体实现上,仅仅是对数据进行最直接最简单的搜索匹配,并没有涉及更复杂的入侵检测办法。
尽管snort在实现上没有什么高深的检测策略,但是它给我们提供了一个非常优秀的公开源代码的入侵检测系统范例。
我们可以通过对其代码的分析,搞清IDS究竟是如何工作的,并在此基础上添加自己的想法。
snort的编程风格非常优秀,代码阅读起来并不困难,整个程序结构清晰,函数调用关系也不算复杂。
但是,snort的源文件不少,函数总数也很多,所以不太容易讲清楚。
因此,最好把代码完整看一两遍,能更清楚点。
文件下载
资源详情
[{"title":"(12个子文件1.45MB)snort源码分析(基于snort的入侵检测系统)","children":[{"title":"snort源码分析","children":[{"title":"061209105846.rar <span style='color:#111;'>127.62KB</span>","children":null,"spread":false},{"title":"第三章打开数据截获接口.pdf <span style='color:#111;'>74.68KB</span>","children":null,"spread":false},{"title":"第二章系统初始化.pdf <span style='color:#111;'>83.10KB</span>","children":null,"spread":false},{"title":"第四章插件初始化.pdf <span style='color:#111;'>218.79KB</span>","children":null,"spread":false},{"title":"Snort中文手册.htm <span style='color:#111;'>51.50KB</span>","children":null,"spread":false},{"title":"第一章系统架构总概.pdf <span style='color:#111;'>342.35KB</span>","children":null,"spread":false},{"title":"源码分析.doc <span style='color:#111;'>58.00KB</span>","children":null,"spread":false},{"title":"第六章构建规则快速配匹引擎.pdf <span style='color:#111;'>99.69KB</span>","children":null,"spread":false},{"title":"snort学习笔记和函数说明.htm <span style='color:#111;'>21.36KB</span>","children":null,"spread":false},{"title":"Snort学习笔记.htm <span style='color:#111;'>7.05KB</span>","children":null,"spread":false},{"title":"第七章数据包处理.pdf <span style='color:#111;'>165.17KB</span>","children":null,"spread":false},{"title":"第五章检测规则初始化引擎.pdf <span style='color:#111;'>467.60KB</span>","children":null,"spread":false}],"spread":false}],"spread":true}]
评论信息
-
-
-
喵女王大人:下载来学习,还行2018-03-02 -
liuduxin:资料挺齐的,对于刚入门的新手来说,可以用来好好学习snort。2014-06-11
-
w随风逍遥:不错的资料,感谢分享。2014-05-10
-
yougzhao:很好的资料,感谢作者,对我的项目很有帮助。2014-04-06
-
BoJue_ChenMo:很好的资料,感谢作者,可以拿来做研究了.2014-03-24
其他资源
- 微蜂窝、基站、宏蜂窝、直放站、BBU+RRU的差别
- 基于UDP在广域网和局域网都能通讯类似QQ的聊天程序
- 实用网络技术配置指南
- 基于jsp的毕业设计选题系统
- 基于卷积神经网络的遥感图像目标检测
- 中国电信运营商骨干网络架构(企业秘密)
- OAuth2inAction
- 福利大礼包(新).zip
- 计算机基础知识(事业单位计算机考试常考知识点总结)
- 计算机网络课程设计校园网计划设计
- 佳能打印机维护工具tools
- HCIP第八天条记内容
- C++下的socket异步通信源代码
- matlab复杂网络gn算法
- 多进程cpu调度仿真
- 计算机网络内容动画演示教程
- 中国象棋需求规格说明书
- 网络测量与分析技术课件清华大学
- 信佑网络克隆2009
- 软件测试的实习总结报告
免责申明
【好快吧下载】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【好快吧下载】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【好快吧下载】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明