snort源码分析(基于snort的入侵检测系统)
Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。
从工作原理而言,snort是一个NIDS。[注:基于网络的入侵检测系统(NIDS)在网络的一点被动地检查原始的网络传输数据。通过分析检查的数据包,NIDS匹配入侵行为的特征或者从网络活动的角度检测异常行为。] 网络传输数据的采集利用了工具包libpcap。snort对libpcap采集来的数据进行分析,从而判断是否存在可疑的网络活动。
从检测模式而言,snort基本上是误用检测(misuse detection)。[注:该方法对已知攻击的特征模式进行匹配,包括利用工作在网卡混杂模式下的嗅探器被动地进行协议分析,以及对一系列数据包解释分析特征。顺便说一句,另一种检测是异常检测(anomaly detection)。]具体实现上,仅仅是对数据进行最直接最简单的搜索匹配,并没有涉及更复杂的入侵检测办法。
尽管snort在实现上没有什么高深的检测策略,但是它给我们提供了一个非常 优秀的公开源代码的入侵检测系统范例。我们可以通过对其代码的分析,搞清IDS 究竟是如何工作的,并在此基础上添加自己的想法。
snort的编程风格非常优秀,代码阅读起来并不困难,整个程序结构清晰,函 数调用关系也不算复杂。但是,snort的源文件不少,函数总数也很多,所以不太 容易讲清楚。因此,最好把代码完整看一两遍,能更清楚点。
文件下载
资源详情
[{"title":"( 12 个子文件 1.45MB ) snort源码分析(基于snort的入侵检测系统)","children":[{"title":"snort源码分析","children":[{"title":"061209105846.rar <span style='color:#111;'> 127.62KB </span>","children":null,"spread":false},{"title":"第三章 打开数据截获接口.pdf <span style='color:#111;'> 74.68KB </span>","children":null,"spread":false},{"title":"第二章 系统初始化.pdf <span style='color:#111;'> 83.10KB </span>","children":null,"spread":false},{"title":"第四章 插件初始化.pdf <span style='color:#111;'> 218.79KB </span>","children":null,"spread":false},{"title":"Snort 中文手册.htm <span style='color:#111;'> 51.50KB </span>","children":null,"spread":false},{"title":"第一章 系统架构总概.pdf <span style='color:#111;'> 342.35KB </span>","children":null,"spread":false},{"title":"源码分析.doc <span style='color:#111;'> 58.00KB </span>","children":null,"spread":false},{"title":"第六章 构建规则快速配匹引擎.pdf <span style='color:#111;'> 99.69KB </span>","children":null,"spread":false},{"title":"snort学习笔记和函数说明.htm <span style='color:#111;'> 21.36KB </span>","children":null,"spread":false},{"title":"Snort学习笔记.htm <span style='color:#111;'> 7.05KB </span>","children":null,"spread":false},{"title":"第七章 数据包处理.pdf <span style='color:#111;'> 165.17KB </span>","children":null,"spread":false},{"title":"第五章 检测规则初始化引擎.pdf <span style='color:#111;'> 467.60KB </span>","children":null,"spread":false}],"spread":false}],"spread":true}]
评论信息
-
-
-
喵女王大人 :下载来学习,还行2018-03-02 -
-
liuduxin :资料挺齐的,对于刚入门的新手来说,可以用来好好学习snort。2014-06-11
-
-
w随风逍遥 :不错的资料,感谢分享。2014-05-10
-
-
yougzhao :很好的资料,感谢作者,对我的项目很有帮助。2014-04-06
-
-
BoJue_ChenMo :很好的资料,感谢作者,可以拿来做研究了.2014-03-24
-
其他资源
- 灰度共生矩阵纹理特征提取的Matlab实现
- sage-husa滤波
- 稀疏阵列的DOA估计
- oracle记录存储过程日志的方法
- arima预测python程序
- C#将txt文档中的重复记录删除。
- 运筹学与最优化matlab编程
- 泛微协同办公平台E-cology9.0版本后台维护手册(Y)--移动引擎.docx
- 2021可用的autojs脚本
- 学习OpenCV(中文版)
- 利用并行机制在基于闪存的固态驱动器中最小化访问冲突
- PR转场插件 FilmImpact.net Transition Packs V3.6.15 CE.zip
- java写局域网通讯工具(只需jdk1.7即可运行!)
- memcached1.5版本x64,x86
- MATLAB统计分析与应用:40个案例分析
- 光刻技术概述,中科大内部课程,内容详尽
- Visual C#+SQL Server数据库开发与实例光盘
- Rtmp Flash播放器 3.5
- HSPICE TOOLBOX FOR MATLAB
- lua编辑器,自定义关键字,可带注释
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明