基于Linux的网络数据包捕获机制研究

文章基于 Linux 平台,分析传统 Libpcap 技术如何捕获以太网环境下网络数据包,来描述传统捕包技术的简易性。但在高速、大流量网络环境下,传统捕包技术丢包现象比较严重,引入零拷贝技术能够减少数据拷贝次数,解放 CPU,有效地提高捕包系统的整体性能。

基于Snort的入侵检测系统的研究与应用

入侵检测系统(Intrusion Detection System,IDS)为信息资源提供保护,是纵深防御策略中的重要组件。本文介绍了入侵检测系统的作用、工作模式以及分类,从体系结构、工作模式、总体流程三个方面深入分析了开源网络入侵检测系统Snort,最后给出了其在Windows平台下的实验结果。