10.3969/j.issn.1000-7024.2006.23.045
入侵检测系统中数据包截获技术的研究和设计
介绍了两种重要的网络数据包截获机制,SOCKET_PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术:Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架.基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述.网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值.
数据包截获、Libpcap库、BSD包过滤器、网络入侵检测系统、Snort数据包嗅探器
27
TP393.07(计算技术、计算机技术)
2007-01-09(万方平台首次上网日期,不代表论文的发表时间)
共4页
4529-4532
