- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Snort快速规则匹配模块剖析
#论坛
!#$%快速规则匹配模块剖析
盘炜生
( ! )
广东肇庆学院计算机科学系 肇庆.,U-U6
摘 要# 是一个著名的免费开源入侵检测系统! # 本文深入分析其 系列所引进的最重要的设计
!#$% ’! ()*
特性 快速规则匹配模块的流程及设计思想 并给出评价
$$ $ %
关键词 快速规则匹配模块 入侵检测
# !#$% ’ ’
引 言 =?3@ 和规则选项9%:; !A4B21CD 规则头定义了
规则的行为 所匹配网络报文的协议 源地址 目
是一个用 语言编写的免费开放源代码 # # #
01234 ’
标地址#网络掩码#源端口和目标端口信息规则选
E
! #
软件 目前必威体育精装版版本是,/5 01234 是一个跨平台 轻
项部分包含了所要显示给用户的警告信息! 以及
#
量级 功能强大的网络入侵检测系统 所谓轻量级
用于确定是否触发规则响应行为而需检查的数据
是指在检测时尽可能低地影响网络的正常操作
包区域位置信息F6G
它具备实时数据流量分析的能力 能够进行协议分
!
!#$% 规则表示方式如下
!
析 根据内容进行入侵检测 它能够检测多种入侵
规则行为 协议类型 H( 地址 端口号IJJ; 9 JJBI 或
! #
攻击方式 效率高 误报率低 另外还采用插件机
协议类型 地址 端口号 规则选项
制 第三方开发人员可以根据需要自已编写插件 JJBJJ;DIIK H( 9 D
!
#
扩展01234 的功能 规则行为 说明当发现适合条件的数据包时
文档评论(0)