摘要
在对网络入侵检测系统Snort构架分析的基础之上,以Internet组管理(IGMP)协议为实例,提出了对Snort系统进行扩展的方法,实现了抓包、日志记录、检测出与IGMP协议有关的入侵等功能,最后给出了具体的扩展部分和实验。
The scheme to extend Snort system to support IGMP (Internet Group Management Protocol) is presented based on the analysis of the framework of the Snort system. The extended Snort can capture packet and log, and detect the intrusion related with IGMP. Finally, the concrete extension and experiment is given.
出处
《实验科学与技术》
2006年第2期4-6,共3页
Experiment Science and Technology
基金
国家自然科学基金资助项目(10561009)
云南省自然科学基金项目(2002F0012M)
云南大学理(工)科校级科研资助项目(2003Z010C)。
