10.3969/j.issn.1009-3044.2009.25.016
入侵检测系统Snort工作原理简析
Snort是基于特征检测的IDS (Intrusion Detection System),使用规则的定义来检查网络中有问题的数据包.Snort主要由四个软件模块组成,这些模块使用插件模式和Snort结合,扩展起来非常方便.这四个主要部件包括包捕获/解码引擎、预处理器、检测引擎、输出插件.主要介绍了Snort的处理过程以及Snore的四个主要部件的工作原理.
Snort、括包捕获/解码引擎、预处理器、检测引擎、输出插件
5
TP393(计算技术、计算机技术)
2009-11-27(万方平台首次上网日期,不代表论文的发表时间)
共3页
7105-7107