亚洲欧美第一页_禁久久精品乱码_粉嫩av一区二区三区免费野_久草精品视频

蟲(chóng)蟲(chóng)首頁(yè)| 資源下載| 資源專(zhuān)輯| 精品軟件
登錄| 注冊(cè)

Snort

在1998年,MartinRoesch用C語(yǔ)言開(kāi)發(fā)了開(kāi)放源代碼(OpenSource)的入侵檢測(cè)系統(tǒng)SnortSnort已發(fā)展成為一個(gè)具有多平臺(tái)(Multi-Platform)、實(shí)時(shí)(Real-Time)流量分析、網(wǎng)絡(luò)IP數(shù)據(jù)包(Pocket)記錄等特性的強(qiáng)大的網(wǎng)絡(luò)入侵檢測(cè)/防御系統(tǒng)(NetworkIntrusionDetection/PreventionSystem),即NIDS/NIPS。Snort符合通用公共許可(GPL——GNUGeneralPublicLicense),在網(wǎng)上可以通過(guò)免費(fèi)下載獲得Snort,并且只需要幾分鐘就可以安裝并開(kāi)始使用。

  • 基于ARM的硬件防火墻系統(tǒng)的研究

    作為在保障網(wǎng)絡(luò)安全方面扮演著至關(guān)重要角色的防火墻技術(shù)從出現(xiàn)到發(fā)展至今一直是網(wǎng)絡(luò)安全研究中的關(guān)鍵技術(shù)之一,隨著互聯(lián)網(wǎng)的迅猛發(fā)展,它在信息化、網(wǎng)絡(luò)化的過(guò)程中也變的越來(lái)越重要。為了使防火墻能快速且深入地對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的海量信息進(jìn)行安全檢測(cè),并能應(yīng)對(duì)來(lái)自各個(gè)網(wǎng)絡(luò)層的威脅,將傳統(tǒng)的基于軟件的防火墻轉(zhuǎn)向硬件平臺(tái)實(shí)現(xiàn)是不可阻擋的發(fā)展趨勢(shì)。 首先闡述了網(wǎng)絡(luò)安全的現(xiàn)狀、網(wǎng)絡(luò)安全研究的重大意義、防火墻目前的發(fā)展?fàn)顩r及未來(lái)的發(fā)展趨勢(shì),然后介紹了防火墻的概念、功能和分類(lèi)。重點(diǎn)分析了著名的開(kāi)源入侵檢測(cè)系統(tǒng)Snort的功能實(shí)現(xiàn)及數(shù)據(jù)結(jié)構(gòu),對(duì)Linux中自帶的網(wǎng)絡(luò)安全工具Iptables/Netfilter的工作原理做了簡(jiǎn)要介紹,然后對(duì)現(xiàn)在較流行的基于軟件的字符串匹配算法和硬件實(shí)現(xiàn)方法進(jìn)行對(duì)比分析,通過(guò)對(duì)已存在的解決方法的深入研究,提出了基于ARM處理器并采用內(nèi)容可尋址存儲(chǔ)器(CAM)的硬件防火墻系統(tǒng)設(shè)計(jì)方案。將Snort中對(duì)數(shù)據(jù)包載荷檢測(cè)部分中的順序檢測(cè)替換為由CAM結(jié)合Wu-Manbcr多模式匹配算法實(shí)現(xiàn),其中CAM完成短模式匹配,Wu-Manber算法完成長(zhǎng)模式匹配,并將Snort與Iptables/Netfilter有機(jī)結(jié)合移植到基于ARM的嵌入式平臺(tái)中,系統(tǒng)可以通過(guò)主機(jī)對(duì)防火墻的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和規(guī)則更新。 設(shè)計(jì)了防火墻的整個(gè)硬件電路,其中重點(diǎn)分析了CAM模塊的設(shè)計(jì)。通過(guò)對(duì)Sourcefire的Snort VRT2.4版免費(fèi)規(guī)則庫(kù)的統(tǒng)計(jì)分析和計(jì)算模擬得出了對(duì)規(guī)則集的最佳劃分長(zhǎng)度;在軟件部分研究了Bootloader制作、Linux內(nèi)核的裁減與移植及根文件系統(tǒng)制作等內(nèi)容。重點(diǎn)分析了摩托羅拉公司的專(zhuān)用CAM芯片MCM69C432的驅(qū)動(dòng)程序設(shè)計(jì)和相應(yīng)的調(diào)用方法,并結(jié)合主機(jī)軟件部分的功能分析了雙方的通信協(xié)議及實(shí)現(xiàn),最后通過(guò)程序?qū)ο到y(tǒng)仿真并選用林肯數(shù)據(jù)集進(jìn)行模擬測(cè)試,測(cè)試結(jié)果表明系統(tǒng)比以前效率有了大幅提高,過(guò)濾速度已達(dá)到最初設(shè)計(jì)目標(biāo),證明了此硬件防火墻方案的可行性。 最后總結(jié)了本人的工作并指出此種方案的硬件防火墻的不足、需要改進(jìn)之處和它的良好應(yīng)用前景。

    標(biāo)簽: ARM 硬件 防火墻

    上傳時(shí)間: 2013-07-24

    上傳用戶(hù):lanwei

  • 入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)包分類(lèi)技術(shù)研究

    基于FPGA技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)是未來(lái)的發(fā)展方向,而網(wǎng)絡(luò)包頭的分類(lèi)是入侵檢測(cè)系統(tǒng)的關(guān)鍵。 文章首先介紹了FPGA技術(shù)的基本原理以及其在信息安全方面的應(yīng)用,接著介紹入侵檢測(cè)系統(tǒng)以及FPGA技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用。 分析了幾種比較出名的網(wǎng)絡(luò)包分類(lèi)算法,包括軟件分類(lèi)方法、TCAM分類(lèi)算法、BV算法、Tree Bitmap算法以及端口范圍分類(lèi)算法。 在此基礎(chǔ)上,文章設(shè)計(jì)了一個(gè)基于FPGA技術(shù)的入侵檢測(cè)系統(tǒng)包分類(lèi)的基本框架圖,實(shí)現(xiàn)框架圖中的各個(gè)基本功能模塊。在實(shí)現(xiàn)過(guò)程中,提出了一類(lèi)結(jié)合三態(tài)內(nèi)容可尋址內(nèi)存(TCAM)和普通存儲(chǔ)器(RAM)的網(wǎng)絡(luò)包包頭分類(lèi)方案。我們將檢測(cè)規(guī)則編號(hào)并位圖化,使用RAM存儲(chǔ)與包頭結(jié)構(gòu)相關(guān)的規(guī)則位圖,通過(guò)TCAM上的數(shù)據(jù)匹配操作,快速關(guān)聯(lián)待分析的網(wǎng)絡(luò)數(shù)據(jù)包與入侵檢測(cè)規(guī)則。文章還討論了網(wǎng)包頭分類(lèi)方法的優(yōu)化算法,將優(yōu)化算法與未優(yōu)化算法在速度和空間上進(jìn)行比較。此外,還討論了對(duì)Snort的規(guī)則庫(kù)進(jìn)行整理和規(guī)則化的問(wèn)題。 最后,對(duì)所設(shè)計(jì)的包頭分類(lèi)匹配模塊在Quartus II進(jìn)行仿真評(píng)估,將實(shí)驗(yàn)結(jié)果與已有的一些分類(lèi)算法進(jìn)行了比較。結(jié)果說(shuō)明,本設(shè)計(jì)在匹配速度和更新速度上有優(yōu)勢(shì),但消耗了較多的存儲(chǔ)空間.

    標(biāo)簽: 入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò) 包分類(lèi) 技術(shù)研究

    上傳時(shí)間: 2013-07-17

    上傳用戶(hù):gonuiln

  • IPv4和IPv6下發(fā)任意包的程序

    IPv4和IPv6下發(fā)任意包的程序,針對(duì)Snort規(guī)則發(fā)的包。

    標(biāo)簽: IPv4 IPv6 程序

    上傳時(shí)間: 2014-01-04

    上傳用戶(hù):日光微瀾

  • libcap是一個(gè)在linux下的抓包工具

    libcap是一個(gè)在linux下的抓包工具,Snort是需要先用libcap抓包后,然后分析包的結(jié)構(gòu)

    標(biāo)簽: libcap linux

    上傳時(shí)間: 2016-01-16

    上傳用戶(hù):wys0120

  • 蜜罐技術(shù)中iptable的源代碼

    蜜罐技術(shù)中iptable的源代碼,其它還有Snort,F(xiàn)reenet_simulator等,改天上傳

    標(biāo)簽: iptable 蜜罐 源代碼

    上傳時(shí)間: 2016-02-13

    上傳用戶(hù):kr770906

  • 多模式字符串匹配算法WU-MANNER算法的實(shí)現(xiàn)

    多模式字符串匹配算法WU-MANNER算法的實(shí)現(xiàn),從入侵檢測(cè)系統(tǒng)Snort提取出來(lái)。

    標(biāo)簽: WU-MANNER 多模式 匹配算法 字符串

    上傳時(shí)間: 2013-11-30

    上傳用戶(hù):dreamboy36

  • Snort2.8.4版本

    Snort2.8.4版本,Snort是一款非常優(yōu)秀的入侵檢測(cè)軟件,適用于linuxos

    標(biāo)簽: Snort 版本

    上傳時(shí)間: 2013-12-27

    上傳用戶(hù):450976175

  • 分析了數(shù)據(jù)包調(diào)用檢測(cè)函數(shù)匹配規(guī)則節(jié)點(diǎn)的平均次數(shù)計(jì)算函數(shù)

    分析了數(shù)據(jù)包調(diào)用檢測(cè)函數(shù)匹配規(guī)則節(jié)點(diǎn)的平均次數(shù)計(jì)算函數(shù),并用該函數(shù)對(duì)Snort系統(tǒng)規(guī)則樹(shù)進(jìn)行了優(yōu)化,減少了數(shù)據(jù)包過(guò)濾匹配次數(shù),極大提高了入侵檢測(cè)效率

    標(biāo)簽: 函數(shù) 數(shù)據(jù)包 檢測(cè)

    上傳時(shí)間: 2014-01-13

    上傳用戶(hù):bcjtao

主站蜘蛛池模板: 班戈县| 崇信县| 阳城县| 长宁区| 沛县| 西峡县| 桃源县| 阳原县| 阳信县| 阿坝| 四子王旗| 敖汉旗| 阿图什市| 辉南县| 方山县| 包头市| 华亭县| 伊宁市| 纳雍县| 聊城市| 宁城县| 尉氏县| 西吉县| 客服| 桂东县| 客服| 耒阳市| 军事| 卢湾区| 连云港市| 雅江县| 建水县| 江油市| 商水县| 宜昌市| 双鸭山市| 黄浦区| 同心县| 绩溪县| 宁乡县| 蛟河市|