期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Snort报文检测及解析机制分析 被引量:2

Analysis of Snort Packet Detecting and Parsing Mechanism
下载PDF
导出
摘要 Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS)。报文检测和解析是其最基本也是最重要的部分。本文分析了Snort的系统结构和检测原理及模式,对Snort报文捕获和报文解析的实现进行了分析,提出了Snort存在的缺陷和改进建议。 At present, Snort is an open source network intrusion detection system (NIDS) attracting most attentions. Packet detection and sniffing is the most basic and important parts in the system. In this paper we present architecture of Snort system and its detection principle and mode, analyze implement methods of packet interception and packet analysis. We point out flaws in Snort and present improvement proposals as well.
作者 谢丽霞 杨宏宇
机构地区 中国民航学院计算机科学与技术学院 中国民航学院软件技术研究中心
出处 《航空计算技术》 2005年第4期107-112,共6页 Aeronautical Computing Technique
基金 国家"863"计划项目(2002AA142010) 中国民航总局科技基金项目(MR0421815) 天津市智能信号与图像处理重点实验室开放基金项目
关键词 NIDS 协议 网络监听 报文 嗅探器 NIDS protocol network interception packet sniffer
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献10

  • 1..赛门铁克推出全新的入侵检测与防护解决方案[EB/OL]..http://www.symantec.com/region cn/press/cn_030509_b.html,,2003,9.. 被引量:1
  • 2Biswanath Mukherjee, L Todd Heberlein, Karl N Levitt.Network Intrusion Detection [J]. IEEE Network, 1994, 8(3) : 28 -41. 被引量:1
  • 3V. Paxson, Bro: a system for detection network intruders in real time [ J ]. Computer Networks, 1999, 31 (23 - 24) :2435 - 2463. 被引量:1
  • 4Ming Yu Huang,R J Jasper, T M Wicks. A large scale distributed intrusion detection framework based on attack strategy analysis [ J], Computer Networks, 1999, 31 (23 - 24) :2465 - 2475. 被引量:1
  • 5Terry Escamilla,吴焱.入侵检测[M].北京:电子工业出版社,1999. 被引量:2
  • 6..Snort分析报告[EB/OL]..http://sinbad.dhs.org,,2002,12.. 被引量:2
  • 7....http://www.Snort.org[EM/OL],,2003,12.. 被引量:1
  • 8Martin Roesch, Snort: Lightweight intrusion Detection for Networks[ A], Proceedings of the 1999 USENIX LISA Systems Administration Conference [ C ]. Seattle, Washington,USA, November 7 - 12, 1999. 被引量:1
  • 9Anton Chuvakin, Vladislav V. Myasnyankin, Complete Snort-based IDS Architecture [ EB/OL].http://www.securityfocus.com/infocus/1640, November 6, 2002. 被引量:1
  • 10张少波..高速IDS面临的技术瓶颈与发展趋势[EB/OL]..http://tech.ccidnet.com/art/231/20031009/66358_1.html,,2003,10,9.. 被引量:2

共引文献2

同被引文献3

引证文献2

二级引证文献7

航空计算技术
2005年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部