| Snort系统的多播入侵检测功能的扩展 |
| |
| 引用本文: | 陆正福,余江平.Snort系统的多播入侵检测功能的扩展[J].实验科学与技术,2006,4(2):4-6. |
| |
| 作者姓名: | 陆正福 余江平 |
| |
| 作者单位: | 云南大学,昆明,650091 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划);云南省自然科学基金;云南大学校科研和教改项目 |
| |
| 摘 要: | 在对网络入侵检测系统Snort构架分析的基础之上,以Internet组管理(IGMP)协议为实例,提出了对Snort系统进行扩展的方法,实现了抓包、日志记录、检测出与IGMP协议有关的入侵等功能,最后给出了具体的扩展部分和实验。
|
| 关 键 词: | 网络入侵检测系统 Internet组管理协议 Snort系统 |
| 文章编号: | 1672-4550(2006)02-0004-03 |
| 收稿时间: | 2005-10-04 |
| 修稿时间: | 2005-11 |
Extend Snort System to Support Multicast Intrusion Detection |
| |
| LU Zheng-fu,YU Jiang-ping.Extend Snort System to Support Multicast Intrusion Detection[J].Experiment Science & Technology,2006,4(2):4-6. |
| |
| Authors: | LU Zheng-fu YU Jiang-ping |
| |
| Institution: | Yunnan University Kunming 650091 |
| |
| Abstract: | The scheme to extend Snort system to support IGMP(Internet Group Management Protocol)is presented based on the analysis of the framework of the Snort system. The extended Snort can capture packet and log,and detect the intrusion related with IGMP. Finally,the concrete extension and experiment is given. |
| |
| Keywords: | network intrusion detection system Internet group management protocol Snort system |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
