Snort快速规则匹配模块剖析.pdf

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Snort快速规则匹配模块剖析

#论坛 !#$%快速规则匹配模块剖析 盘炜生 ( ! ) 广东肇庆学院计算机科学系 肇庆.,U-U6 摘 要# 是一个著名的免费开源入侵检测系统! # 本文深入分析其 系列所引进的最重要的设计 !#$% ’! ()* 特性 快速规则匹配模块的流程及设计思想 并给出评价 $$ $ % 关键词 快速规则匹配模块 入侵检测 # !#$% ’ ’ 引 言 =?3@ 和规则选项9%:; !A4B21CD 规则头定义了 规则的行为 所匹配网络报文的协议 源地址 目 是一个用 语言编写的免费开放源代码 # # # 01234 ’ 标地址#网络掩码#源端口和目标端口信息规则选 E ! # 软件 目前必威体育精装版版本是,/5 01234 是一个跨平台 轻 项部分包含了所要显示给用户的警告信息! 以及 # 量级 功能强大的网络入侵检测系统 所谓轻量级 用于确定是否触发规则响应行为而需检查的数据 是指在检测时尽可能低地影响网络的正常操作 包区域位置信息F6G 它具备实时数据流量分析的能力 能够进行协议分 ! !#$% 规则表示方式如下 ! 析 根据内容进行入侵检测 它能够检测多种入侵 规则行为 协议类型 H( 地址 端口号IJJ; 9 JJBI 或 ! # 攻击方式 效率高 误报率低 另外还采用插件机 协议类型 地址 端口号 规则选项 制 第三方开发人员可以根据需要自已编写插件 JJBJJ;DIIK H( 9 D ! # 扩展01234 的功能 规则行为 说明当发现适合条件的数据包时

文档评论(0)

yan698698 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档