文件名称:snort源码分析.rar
文件大小:1.45MB
文件格式:RAR
更新时间:2022-12-30 10:02:11
snort 源码分析
Snort由几大软件模块组成,这些软件模块采用插件方式与Snort结合,扩展起来非常方便,例如有预处理器和检测插件,报警输出插件等,开发人员也可以加入自己编写的模块来扩展Snort功能。所有这些子模块都建立在数据包截获库函数接口Libpcap的基础上,Libpcap为他们提供了一个可移植的数据包截获和过滤机制
【文件预览】:
snort源码分析刘大林2005版
----第三章 打开数据截获接口.pdf(75KB)
----061209105846()
--------基于snort的入侵检测系统()
----第二章 系统初始化.pdf(83KB)
----第四章 插件初始化.pdf(219KB)
----Snort 中文手册.htm(52KB)
----第一章 系统架构总概.pdf(342KB)
----源码分析.doc(58KB)
----第六章 构建规则快速配匹引擎.pdf(100KB)
----snort学习笔记和函数说明.htm(21KB)
----Snort学习笔记.htm(7KB)
----第七章 数据包处理.pdf(165KB)
----第五章 检测规则初始化引擎.pdf(468KB)