亚洲欧美第一页_禁久久精品乱码_粉嫩av一区二区三区免费野_久草精品视频

蟲蟲首頁| 資源下載| 資源專輯| 精品軟件
登錄| 注冊

SNORT

在1998年,MartinRoesch用C語言開發了開放源代碼(OpenSource)的入侵檢測系統SNORTSNORT已發展成為一個具有多平臺(Multi-Platform)、實時(Real-Time)流量分析、網絡IP數據包(Pocket)記錄等特性的強大的網絡入侵檢測/防御系統(NetworkIntrusionDetection/PreventionSystem),即NIDS/NIPS。SNORT符合通用公共許可(GPL——GNUGeneralPublicLicense),在網上可以通過免費下載獲得SNORT,并且只需要幾分鐘就可以安裝并開始使用。

  • 基于ARM的硬件防火墻系統的研究

    作為在保障網絡安全方面扮演著至關重要角色的防火墻技術從出現到發展至今一直是網絡安全研究中的關鍵技術之一,隨著互聯網的迅猛發展,它在信息化、網絡化的過程中也變的越來越重要。為了使防火墻能快速且深入地對網絡數據傳輸過程中的海量信息進行安全檢測,并能應對來自各個網絡層的威脅,將傳統的基于軟件的防火墻轉向硬件平臺實現是不可阻擋的發展趨勢。 首先闡述了網絡安全的現狀、網絡安全研究的重大意義、防火墻目前的發展狀況及未來的發展趨勢,然后介紹了防火墻的概念、功能和分類。重點分析了著名的開源入侵檢測系統SNORT的功能實現及數據結構,對Linux中自帶的網絡安全工具Iptables/Netfilter的工作原理做了簡要介紹,然后對現在較流行的基于軟件的字符串匹配算法和硬件實現方法進行對比分析,通過對已存在的解決方法的深入研究,提出了基于ARM處理器并采用內容可尋址存儲器(CAM)的硬件防火墻系統設計方案。將SNORT中對數據包載荷檢測部分中的順序檢測替換為由CAM結合Wu-Manbcr多模式匹配算法實現,其中CAM完成短模式匹配,Wu-Manber算法完成長模式匹配,并將SNORT與Iptables/Netfilter有機結合移植到基于ARM的嵌入式平臺中,系統可以通過主機對防火墻的狀態進行實時監控和規則更新。 設計了防火墻的整個硬件電路,其中重點分析了CAM模塊的設計。通過對Sourcefire的SNORT VRT2.4版免費規則庫的統計分析和計算模擬得出了對規則集的最佳劃分長度;在軟件部分研究了Bootloader制作、Linux內核的裁減與移植及根文件系統制作等內容。重點分析了摩托羅拉公司的專用CAM芯片MCM69C432的驅動程序設計和相應的調用方法,并結合主機軟件部分的功能分析了雙方的通信協議及實現,最后通過程序對系統仿真并選用林肯數據集進行模擬測試,測試結果表明系統比以前效率有了大幅提高,過濾速度已達到最初設計目標,證明了此硬件防火墻方案的可行性。 最后總結了本人的工作并指出此種方案的硬件防火墻的不足、需要改進之處和它的良好應用前景。

    標簽: ARM 硬件 防火墻

    上傳時間: 2013-07-24

    上傳用戶:lanwei

  • 入侵檢測系統的網絡包分類技術研究

    基于FPGA技術的網絡入侵檢測是未來的發展方向,而網絡包頭的分類是入侵檢測系統的關鍵。 文章首先介紹了FPGA技術的基本原理以及其在信息安全方面的應用,接著介紹入侵檢測系統以及FPGA技術在入侵檢測系統中的應用。 分析了幾種比較出名的網絡包分類算法,包括軟件分類方法、TCAM分類算法、BV算法、Tree Bitmap算法以及端口范圍分類算法。 在此基礎上,文章設計了一個基于FPGA技術的入侵檢測系統包分類的基本框架圖,實現框架圖中的各個基本功能模塊。在實現過程中,提出了一類結合三態內容可尋址內存(TCAM)和普通存儲器(RAM)的網絡包包頭分類方案。我們將檢測規則編號并位圖化,使用RAM存儲與包頭結構相關的規則位圖,通過TCAM上的數據匹配操作,快速關聯待分析的網絡數據包與入侵檢測規則。文章還討論了網包頭分類方法的優化算法,將優化算法與未優化算法在速度和空間上進行比較。此外,還討論了對SNORT的規則庫進行整理和規則化的問題。 最后,對所設計的包頭分類匹配模塊在Quartus II進行仿真評估,將實驗結果與已有的一些分類算法進行了比較。結果說明,本設計在匹配速度和更新速度上有優勢,但消耗了較多的存儲空間.

    標簽: 入侵檢測系統 網絡 包分類 技術研究

    上傳時間: 2013-07-17

    上傳用戶:gonuiln

  • IPv4和IPv6下發任意包的程序

    IPv4和IPv6下發任意包的程序,針對SNORT規則發的包。

    標簽: IPv4 IPv6 程序

    上傳時間: 2014-01-04

    上傳用戶:日光微瀾

  • libcap是一個在linux下的抓包工具

    libcap是一個在linux下的抓包工具,SNORT是需要先用libcap抓包后,然后分析包的結構

    標簽: libcap linux

    上傳時間: 2016-01-16

    上傳用戶:wys0120

  • 蜜罐技術中iptable的源代碼

    蜜罐技術中iptable的源代碼,其它還有SNORT,Freenet_simulator等,改天上傳

    標簽: iptable 蜜罐 源代碼

    上傳時間: 2016-02-13

    上傳用戶:kr770906

  • 多模式字符串匹配算法WU-MANNER算法的實現

    多模式字符串匹配算法WU-MANNER算法的實現,從入侵檢測系統SNORT提取出來。

    標簽: WU-MANNER 多模式 匹配算法 字符串

    上傳時間: 2013-11-30

    上傳用戶:dreamboy36

  • SNORT2.8.4版本

    SNORT2.8.4版本,SNORT是一款非常優秀的入侵檢測軟件,適用于linuxos

    標簽: SNORT 版本

    上傳時間: 2013-12-27

    上傳用戶:450976175

  • 分析了數據包調用檢測函數匹配規則節點的平均次數計算函數

    分析了數據包調用檢測函數匹配規則節點的平均次數計算函數,并用該函數對SNORT系統規則樹進行了優化,減少了數據包過濾匹配次數,極大提高了入侵檢測效率

    標簽: 函數 數據包 檢測

    上傳時間: 2014-01-13

    上傳用戶:bcjtao

主站蜘蛛池模板: 长治市| 中卫市| 霍山县| 灌云县| 萨嘎县| 沁源县| 徐闻县| 田阳县| 延川县| 江安县| 孝感市| 大港区| 伽师县| 仲巴县| 稻城县| 海阳市| 彭泽县| 北碚区| 姜堰市| 阿克| 西华县| 开平市| 璧山县| 乌鲁木齐县| 淳安县| 维西| 深水埗区| 清原| 泰顺县| 东源县| 长阳| 巍山| 深圳市| 淮北市| 榆社县| 宿松县| 中卫市| 岗巴县| 民丰县| 甘泉县| 淮阳县|