期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

入侵检测系统Snort工作原理简析

Analyse the Working Principle of Intrusion Detection System with Snort
下载PDF
导出
摘要 Snort是基于特征检测的IDS(Intrusion Detection System),使用规则的定义来检查网络中有问题的数据包。Snort主要由四个软件模块组成,这些模块使用插件模式和Snort结合,扩展起来非常方便。这四个主要部件包括包捕获/解码引擎、预处理器、检测引擎、输出插件。主要介绍了Snort的处理过程以及Snort的四个主要部件的工作原理。 Snort is a signature-based IDS (Intrusion Detection System), uses rules to check for errant packets in network. Snort has four components, most of which take plug-ins to customize Snort implementation.These components include packet capture/decoder engine, preprocessor,detection engine,output plug-ins. This paper porvides a detail introduction of Snort process and the four main components of Snort.
作者 晏金 苗放 YAN Jin, MIAO Fang (College of Information Engineering, Chengdu University of Technology, Chengdu 610059, China)
机构地区 成都理工大学信息工程学院
出处 《电脑知识与技术》 2009年第9期7105-7107,共3页 Computer Knowledge and Technology
关键词 SNORT 括包捕获/解码引擎 预处理器 检测引擎 输出插件 Snort packet capture/decoder engine preprocessor detection engine output plug-ins
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献2

二级参考文献7

  • 1steven J.Scott Snort Install Manual-Snort,MYSQL,Redhat7.2
  • 2Brian Caswell,Jay Beale等著,Snort2.0 Intrusion Detection,国防工业出版社,2004
  • 3Roesch M.Snort-lightweight Intrusion Detection for Networks[Z].http://www.snort.org/docs/lisapaper.txt,2003-02-20.
  • 4Roesch M,Green C.Snort Users Manual[Z].http://www.snort.org,2004-08-11.
  • 5Coit J C,Staniford S,McAlerney J.Towards Faster String Matching for Intrusion Detection[C].Proc.of DARPA Information Survivability Conference and Exposition,2001:367-373.
  • 6Norton M,Roelker D.Hi-performance Multi-rule Inspection Engine[Z].http://www.snort.org,2004-04.
  • 7李镇江,戴英侠,陈越.IDS入侵检测系统研究[J].计算机工程,2001,27(4):7-9. 被引量:32

共引文献48

电脑知识与技术
2009年 第9期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部