亚洲欧美第一页_禁久久精品乱码_粉嫩av一区二区三区免费野_久草精品视频

蟲蟲首頁| 資源下載| 資源專輯| 精品軟件
登錄| 注冊(cè)

snort

在1998年,MartinRoesch用C語言開發(fā)了開放源代碼(OpenSource)的入侵檢測(cè)系統(tǒng)snortsnort已發(fā)展成為一個(gè)具有多平臺(tái)(Multi-Platform)、實(shí)時(shí)(Real-Time)流量分析、網(wǎng)絡(luò)IP數(shù)據(jù)包(Pocket)記錄等特性的強(qiáng)大的網(wǎng)絡(luò)入侵檢測(cè)/防御系統(tǒng)(NetworkIntrusionDetection/PreventionSystem),即NIDS/NIPS。snort符合通用公共許可(GPL——GNUGeneralPublicLicense),在網(wǎng)上可以通過免費(fèi)下載獲得snort,并且只需要幾分鐘就可以安裝并開始使用。

  • 基于ARM的硬件防火墻系統(tǒng)的研究

    作為在保障網(wǎng)絡(luò)安全方面扮演著至關(guān)重要角色的防火墻技術(shù)從出現(xiàn)到發(fā)展至今一直是網(wǎng)絡(luò)安全研究中的關(guān)鍵技術(shù)之一,隨著互聯(lián)網(wǎng)的迅猛發(fā)展,它在信息化、網(wǎng)絡(luò)化的過程中也變的越來越重要。為了使防火墻能快速且深入地對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的海量信息進(jìn)行安全檢測(cè),并能應(yīng)對(duì)來自各個(gè)網(wǎng)絡(luò)層的威脅,將傳統(tǒng)的基于軟件的防火墻轉(zhuǎn)向硬件平臺(tái)實(shí)現(xiàn)是不可阻擋的發(fā)展趨勢(shì)。 首先闡述了網(wǎng)絡(luò)安全的現(xiàn)狀、網(wǎng)絡(luò)安全研究的重大意義、防火墻目前的發(fā)展?fàn)顩r及未來的發(fā)展趨勢(shì),然后介紹了防火墻的概念、功能和分類。重點(diǎn)分析了著名的開源入侵檢測(cè)系統(tǒng)snort的功能實(shí)現(xiàn)及數(shù)據(jù)結(jié)構(gòu),對(duì)Linux中自帶的網(wǎng)絡(luò)安全工具Iptables/Netfilter的工作原理做了簡(jiǎn)要介紹,然后對(duì)現(xiàn)在較流行的基于軟件的字符串匹配算法和硬件實(shí)現(xiàn)方法進(jìn)行對(duì)比分析,通過對(duì)已存在的解決方法的深入研究,提出了基于ARM處理器并采用內(nèi)容可尋址存儲(chǔ)器(CAM)的硬件防火墻系統(tǒng)設(shè)計(jì)方案。將snort中對(duì)數(shù)據(jù)包載荷檢測(cè)部分中的順序檢測(cè)替換為由CAM結(jié)合Wu-Manbcr多模式匹配算法實(shí)現(xiàn),其中CAM完成短模式匹配,Wu-Manber算法完成長(zhǎng)模式匹配,并將snort與Iptables/Netfilter有機(jī)結(jié)合移植到基于ARM的嵌入式平臺(tái)中,系統(tǒng)可以通過主機(jī)對(duì)防火墻的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和規(guī)則更新。 設(shè)計(jì)了防火墻的整個(gè)硬件電路,其中重點(diǎn)分析了CAM模塊的設(shè)計(jì)。通過對(duì)Sourcefire的snort VRT2.4版免費(fèi)規(guī)則庫的統(tǒng)計(jì)分析和計(jì)算模擬得出了對(duì)規(guī)則集的最佳劃分長(zhǎng)度;在軟件部分研究了Bootloader制作、Linux內(nèi)核的裁減與移植及根文件系統(tǒng)制作等內(nèi)容。重點(diǎn)分析了摩托羅拉公司的專用CAM芯片MCM69C432的驅(qū)動(dòng)程序設(shè)計(jì)和相應(yīng)的調(diào)用方法,并結(jié)合主機(jī)軟件部分的功能分析了雙方的通信協(xié)議及實(shí)現(xiàn),最后通過程序?qū)ο到y(tǒng)仿真并選用林肯數(shù)據(jù)集進(jìn)行模擬測(cè)試,測(cè)試結(jié)果表明系統(tǒng)比以前效率有了大幅提高,過濾速度已達(dá)到最初設(shè)計(jì)目標(biāo),證明了此硬件防火墻方案的可行性。 最后總結(jié)了本人的工作并指出此種方案的硬件防火墻的不足、需要改進(jìn)之處和它的良好應(yīng)用前景。

    標(biāo)簽: ARM 硬件 防火墻

    上傳時(shí)間: 2013-07-24

    上傳用戶:lanwei

  • 入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)包分類技術(shù)研究

    基于FPGA技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)是未來的發(fā)展方向,而網(wǎng)絡(luò)包頭的分類是入侵檢測(cè)系統(tǒng)的關(guān)鍵。 文章首先介紹了FPGA技術(shù)的基本原理以及其在信息安全方面的應(yīng)用,接著介紹入侵檢測(cè)系統(tǒng)以及FPGA技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用。 分析了幾種比較出名的網(wǎng)絡(luò)包分類算法,包括軟件分類方法、TCAM分類算法、BV算法、Tree Bitmap算法以及端口范圍分類算法。 在此基礎(chǔ)上,文章設(shè)計(jì)了一個(gè)基于FPGA技術(shù)的入侵檢測(cè)系統(tǒng)包分類的基本框架圖,實(shí)現(xiàn)框架圖中的各個(gè)基本功能模塊。在實(shí)現(xiàn)過程中,提出了一類結(jié)合三態(tài)內(nèi)容可尋址內(nèi)存(TCAM)和普通存儲(chǔ)器(RAM)的網(wǎng)絡(luò)包包頭分類方案。我們將檢測(cè)規(guī)則編號(hào)并位圖化,使用RAM存儲(chǔ)與包頭結(jié)構(gòu)相關(guān)的規(guī)則位圖,通過TCAM上的數(shù)據(jù)匹配操作,快速關(guān)聯(lián)待分析的網(wǎng)絡(luò)數(shù)據(jù)包與入侵檢測(cè)規(guī)則。文章還討論了網(wǎng)包頭分類方法的優(yōu)化算法,將優(yōu)化算法與未優(yōu)化算法在速度和空間上進(jìn)行比較。此外,還討論了對(duì)snort的規(guī)則庫進(jìn)行整理和規(guī)則化的問題。 最后,對(duì)所設(shè)計(jì)的包頭分類匹配模塊在Quartus II進(jìn)行仿真評(píng)估,將實(shí)驗(yàn)結(jié)果與已有的一些分類算法進(jìn)行了比較。結(jié)果說明,本設(shè)計(jì)在匹配速度和更新速度上有優(yōu)勢(shì),但消耗了較多的存儲(chǔ)空間.

    標(biāo)簽: 入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò) 包分類 技術(shù)研究

    上傳時(shí)間: 2013-07-17

    上傳用戶:gonuiln

  • IPv4和IPv6下發(fā)任意包的程序

    IPv4和IPv6下發(fā)任意包的程序,針對(duì)snort規(guī)則發(fā)的包。

    標(biāo)簽: IPv4 IPv6 程序

    上傳時(shí)間: 2014-01-04

    上傳用戶:日光微瀾

  • libcap是一個(gè)在linux下的抓包工具

    libcap是一個(gè)在linux下的抓包工具,snort是需要先用libcap抓包后,然后分析包的結(jié)構(gòu)

    標(biāo)簽: libcap linux

    上傳時(shí)間: 2016-01-16

    上傳用戶:wys0120

  • 蜜罐技術(shù)中iptable的源代碼

    蜜罐技術(shù)中iptable的源代碼,其它還有snort,F(xiàn)reenet_simulator等,改天上傳

    標(biāo)簽: iptable 蜜罐 源代碼

    上傳時(shí)間: 2016-02-13

    上傳用戶:kr770906

  • 多模式字符串匹配算法WU-MANNER算法的實(shí)現(xiàn)

    多模式字符串匹配算法WU-MANNER算法的實(shí)現(xiàn),從入侵檢測(cè)系統(tǒng)snort提取出來。

    標(biāo)簽: WU-MANNER 多模式 匹配算法 字符串

    上傳時(shí)間: 2013-11-30

    上傳用戶:dreamboy36

  • snort2.8.4版本

    snort2.8.4版本,snort是一款非常優(yōu)秀的入侵檢測(cè)軟件,適用于linuxos

    標(biāo)簽: snort 版本

    上傳時(shí)間: 2013-12-27

    上傳用戶:450976175

  • 分析了數(shù)據(jù)包調(diào)用檢測(cè)函數(shù)匹配規(guī)則節(jié)點(diǎn)的平均次數(shù)計(jì)算函數(shù)

    分析了數(shù)據(jù)包調(diào)用檢測(cè)函數(shù)匹配規(guī)則節(jié)點(diǎn)的平均次數(shù)計(jì)算函數(shù),并用該函數(shù)對(duì)snort系統(tǒng)規(guī)則樹進(jìn)行了優(yōu)化,減少了數(shù)據(jù)包過濾匹配次數(shù),極大提高了入侵檢測(cè)效率

    標(biāo)簽: 函數(shù) 數(shù)據(jù)包 檢測(cè)

    上傳時(shí)間: 2014-01-13

    上傳用戶:bcjtao

主站蜘蛛池模板: 湾仔区| 来安县| 桐城市| 隆安县| 白玉县| 营山县| 横峰县| 江孜县| 康马县| 邢台市| 昌平区| 保山市| 乌拉特中旗| 邵东县| 宁阳县| 贵州省| 阿拉尔市| 珲春市| 宁陕县| 芒康县| 盐池县| 邹城市| 钟山县| 新密市| 长岭县| 靖西县| 宣威市| 万州区| 留坝县| 通山县| 渭南市| 富宁县| 天长市| 江都市| 驻马店市| 海淀区| 云梦县| 通榆县| 含山县| 玛沁县| 阿瓦提县|