10.3969/j.issn.1007-757X.2006.04.006
入侵检测系统中网络数据采集技术研究
网络数据采集是入侵检测系统的基础组件.入侵检测系统采集到数据后,将首先通过过滤机制过滤掉无用的数据,然后对数据进行协议分析和模式匹配,以检测攻击的发生.本文对流行的网络数据采集工具Libpcap进行了详细分析,该工具只适合在普通网络环境下运行,不能满足高速入侵检测系统的需求.为此,本文又对零拷贝技术进行了研究与试验,并成功实现了该技术,从软件上满足了高速入侵检测系统的要求.
入侵检测系统、网络数据采集、数据过滤、数据包捕获函数库、零拷贝
22
TP274(自动化技术及设备)
2006-05-23(万方平台首次上网日期,不代表论文的发表时间)
共3页
16-18
