| Snort软件代码分析、改进及再开发 |
| |
| 引用本文: | 杨仝,乔向东,郑连清. Snort软件代码分析、改进及再开发[J]. 空军工程大学学报(自然科学版), 2008, 9(2): 84-87 |
| |
| 作者姓名: | 杨仝 乔向东 郑连清 |
| |
| 作者单位: | 空军工程大学,电讯工程学院,陕西,西安,710077;空军工程大学,电讯工程学院,陕西,西安,710077;空军工程大学,电讯工程学院,陕西,西安,710077 |
| |
| 摘 要: | 出于研发网络入侵检测系统的需要,首先详细分析了入侵检测系统的规则链表结构;其次,针对snort规则链表的冗余提出一种改进方法,并证明了该方法的正确性和有效性;最后,以改进后的snort为内核,开发了网络入侵检测系统。并相继完成了包括Snort内核模块、用户认证模块、网络流量监视模块等的开发工作,完成了网络入侵检测系统的架构。经过验证,系统稳定、出色的性能再次证明了改进方法是有效的。
|
| 关 键 词: | snort 入侵检测 规则链表 |
| 文章编号: | 1009-3516(2008)02-0084-04 |
| 修稿时间: | 2006-11-30 |
Analysis, Improvement and Redevelopment of the snort |
| |
| YANG Tong,QIAO Xiang-dong,ZHENG Lian-qing. Analysis, Improvement and Redevelopment of the snort[J]. Journal of Air Force Engineering University(Natural Science Edition), 2008, 9(2): 84-87 |
| |
| Authors: | YANG Tong QIAO Xiang-dong ZHENG Lian-qing |
| |
| Abstract: | Snort,one of the best Open Source Network Intrusion Detection Systems,is analysed in detail,in this paper,for the sake of searching network intrusion detection system.Then a solution is proposed to eliminate the redundancy of snort's rule chain.Experiments are done,which show that the solution proposed is correct and effective.Finally,on the basis of ARP technology approach,NIDS is developed with the improved snort as kernel module.Its excellent performance proves the solution to be valid once again. |
| |
| Keywords: | snort intrusion detection rule chain |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《空军工程大学学报(自然科学版)》浏览原始摘要信息 |
|
点击此处可从《空军工程大学学报(自然科学版)》下载免费的PDF全文 |
|
