电脑知识与技术
電腦知識與技術
전뇌지식여기술
COMPUTER KNOWLEDGE AND TECHNOLOGY
2010年
14期
3625-3626,3630
,共3页
入侵检测%Snort%规则树%规则匹配%动态匹配
入侵檢測%Snort%規則樹%規則匹配%動態匹配
입침검측%Snort%규칙수%규칙필배%동태필배
Snort是一个基于libpcap的数据包嗅探器并可作为一个轻量级的网络入侵检测系统.它属于误用检测.该文通过介绍Snort的基本原理,系统结构,规则分析,匹配机制等,讨论了其在规则匹配机制方面的不足,并提出了一些改选的意见和方法,来提高Snort规则匹配的速度,从而提高Snort的整体性能.
Snort是一箇基于libpcap的數據包嗅探器併可作為一箇輕量級的網絡入侵檢測繫統.它屬于誤用檢測.該文通過介紹Snort的基本原理,繫統結構,規則分析,匹配機製等,討論瞭其在規則匹配機製方麵的不足,併提齣瞭一些改選的意見和方法,來提高Snort規則匹配的速度,從而提高Snort的整體性能.
Snort시일개기우libpcap적수거포후탐기병가작위일개경량급적망락입침검측계통.타속우오용검측.해문통과개소Snort적기본원리,계통결구,규칙분석,필배궤제등,토론료기재규칙필배궤제방면적불족,병제출료일사개선적의견화방법,래제고Snort규칙필배적속도,종이제고Snort적정체성능.
