2. 您的位置
3. 首页
4. 期刊论文
5. Snort数据包捕获性能的分析与改进

Snort数据包捕获性能的分析与改进

来源 :计算机应用与软件 | 被引量 : 25次 | 上传用户：gebilangzi

【摘 要】

：

基于Snort的入侵检测系统运行在Linux操作系统平台,捕获数据包的工作是借助Libpcap由Linux操作系统内核完成的。要提高入侵检测系统的效率,首先要保证捕获数据包的效率。本文对Linux的数据包捕获机制进行分析,然后利用NAPI技术和内存映射技术对Snort进行改进。试验结果表明,使用NAPI和内存映射技术后,Snort系统的性能得到明显的改善。

【作 者】

：

李伟 鲁士文 

【机 构】

：

中国科学院研究生院,中国科学院计算技术研究所

【出 处】

：

计算机应用与软件

【发表日期】

：

2005年07期

【关键词】

：

SNORT 捕获性能 Linux LIBPCAP 操作系统平台 操作系统内核 入侵检测系统 映射技术 数据包捕获 API技术 系统运行 试验结果 内存 IDS 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

基于Snort的入侵检测系统运行在Linux操作系统平台,捕获数据包的工作是借助Libpcap由Linux操作系统内核完成的。要提高入侵检测系统的效率,首先要保证捕获数据包的效率。本文对Linux的数据包捕获机制进行分析,然后利用NAPI技术和内存映射技术对Snort进行改进。试验结果表明,使用NAPI和内存映射技术后,Snort系统的性能得到明显的改善。

其他文献

基于Jini的集群作业管理系统的实现

集群作业管理系统对于集群的使用很重要,本文研究如何基于Jini技术构建集群作业管理系统—Jcluster。文章首先介绍Jini技术和该技术的特点,然后阐述了基于Jini技术的Jcluster的设计思想和系统结构,并在自强3000集群系统上实现。经过测试,证实了该系统的具有即插即用的特性和良好的健壮性,同时Jcluster实现了对资源的多级资源池管理。

期刊

Jini集群服务作业管理作业管理系统JINI技术集群系统系统结构设计思想即插即用Jini Cluster Service Job admin

卒中茶后——谁最先发现基底动脉环（下）

基底动脉环（Willis环）连接前后循环和左右半球。英国的Thomas Willis（1621-1675）于1664年在Cerebri Anatome一书中详细做了描述,因此获得用他的名字来命名。但早在100多年前,意大

期刊

基底动脉环

夏日常见“内火”的防治

心火分虚实。虚火主要表现有低热、盗汗、心烦、口干等，可喝点莲子大米粥，或用生地、麦冬等泡茶喝；实火则表现为反复口腔溃疡、口干、小便短赤、心烦易怒等，可服导赤散或牛黄清心

期刊

防治夏日口腔溃疡牛黄

一种附网存储安全系统的研究与设计

附网存储是目前解决网络存储瓶颈最有效的方案之一 ,其安全机制有自己的特点 ,不同于一般的网络安全机制。我们根据附网存储的特点 ,设计了一个附网存储安全系统 ,本文重点介绍其应用级加密算法的设计与实现

期刊

附网存储安全系统认证请求应用加密网络安全加密算法密钥管理密钥生成器文件加密口令加密Network attached storageAuthe