⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 372.htm

📁 unix高级编程原吗
💻 HTM
字号:
🔍 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>CTerm非常精华下载</title>
</head>
<body bgcolor="#FFFFFF">
<table border="0" width="100%" cellspacing="0" cellpadding="0" height="577">
<tr><td width="32%" rowspan="3" height="123"><img src="DDl_back.jpg" width="300" height="129" alt="DDl_back.jpg"></td><td width="30%" background="DDl_back2.jpg" height="35"><p align="center"><a href="http://apue.dhs.org"><font face="黑体"><big><big>apue</big></big></font></a></td></tr>
<tr>
<td width="68%" background="DDl_back2.jpg" height="44"><big><big><font face="黑体"><p align="center">               ● UNIX网络编程                       (BM: clown)                </font></big></big></td></tr>
<tr>
<td width="68%" height="44" bgcolor="#000000"><font face="黑体"><big><big><p   align="center"></big></big><a href="http://cterm.163.net"><img src="banner.gif" width="400" height="60" alt="banner.gif"border="0"></a></font></td>
</tr>
<tr><td width="100%" colspan="2" height="100" align="center" valign="top"><br><p align="center">[<a href="index.htm">回到开始</a>][<a href="370.htm">上一层</a>][<a href="373.htm">下一篇</a>]
<hr><p align="left"><small>发信人: shuke (莫失莫忘), 信区: Security <br>

标  题: snort源码分析(1) <br>

发信站: BBS 水木清华站 (Sun Oct  8 11:39:33 2000) <br>

  <br>

  <br>

    首先对snort做一个概括的评论。 <br>

  <br>

    从工作原理而言,snort是一个NIDS。[注:基于网络的入侵检测系统(NIDS) <br>

在网络的一点被动地检查原始的网络传输数据。通过分析检查的数据包,NIDS匹 <br>

配入侵行为的特征或者从网络活动的角度检测异常行为。] 网络传输数据的采集 <br>

利用了工具包libpcap。snort对libpcap采集来的数据进行分析,从而判断是否 <br>

存在可疑的网络活动。 <br>

  <br>

    从检测模式而言,snort基本上是误用检测(misuse detection)。[注:该方 <br>

法对已知攻击的特征模式进行匹配,包括利用工作在网卡混杂模式下的嗅探器被动 <br>

地进行协议分析,以及对一系列数据包解释分析特征。顺便说一句,另一种检测是 <br>

异常检测(anomaly detection)。]具体实现上,仅仅是对数据进行最直接最简单 <br>

的搜索匹配,并没有涉及更复杂的入侵检测办法。 <br>

  <br>

    尽管snort在实现上没有什么高深的检测策略,但是它给我们提供了一个非常 <br>

优秀的公开源代码的入侵检测系统范例。我们可以通过对其代码的分析,搞清IDS <br>

究竟是如何工作的,并在此基础上添加自己的想法。 <br>

  <br>



    snort的编程风格非常优秀,代码阅读起来并不困难,整个程序结构清晰,函 <br>

数调用关系也不算复杂。但是,snort的源文件不少,函数总数也很多,所以不太 <br>

容易讲清楚。因此,最好把代码完整看一两遍,能更清楚点。 <br>

  <br>

-- <br>

  <br>

      垆边人似月,皓腕凝霜雪 <br>

</small><hr>
<p align="center">[<a href="index.htm">回到开始</a>][<a href="370.htm">上一层</a>][<a href="373.htm">下一篇</a>]
<p align="center"><a href="http://cterm.163.net">欢迎访问Cterm主页</a></p>
</table>
</body>
</html>

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -