【文件属性】：
文件名称：snort原码分析还不错的哦！
文件大小：1.89MB
文件格式：RAR
更新时间：2013-10-08 15:13:29
snort原码分析 snort原码分析，还不错的哦！ Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。 从工作原理而言，snort是一个NIDS。[注：基于网络的入侵检测系统（NIDS）在网络的一点被动地检查原始的网络传输数据。通过分析检查的数据包，NIDS匹配入侵行为的特征或者从网络活动的角度检测异常行为。] 网络传输数据的采集利用了工具包libpcap。snort对libpcap采集来的数据进行分析，从而判断是否存在可疑的网络活动。
【文件预览】：
snort源码分析
----snort.pdf(468KB)
----第三章 打开数据截获接口.pdf(75KB)
----基于snort的入侵检测系统.doc()
--------基于Snort的入侵检测系统.doc(227KB)
--------第五章-mysql.doc(70KB)
--------第七章-othertools.doc(25KB)
--------第三章补充.doc(79KB)
--------第三章 使用Snort规则.doc(81KB)
--------第四章-preprocessors.doc(67KB)
--------第六章-acid.doc(49KB)
----第二章 系统初始化.pdf(83KB)
----第四章 插件初始化.pdf(219KB)
----Snort 中文手册.htm(52KB)
----第一章 系统架构总概.pdf(342KB)
----源码分析.doc(58KB)
----第六章 构建规则快速配匹引擎.pdf(100KB)
----snort学习笔记和函数说明.htm(21KB)
----Snort学习笔记.htm(7KB)
----a.doc(48KB)
----第七章 数据包处理.pdf(165KB)
----第五章 检测规则初始化引擎.pdf(468KB)