虫虫首页| 资源下载| 资源专辑| 精品软件
登录| 注册

snort

在1998年,MartinRoesch用C语言开发了开放源代码(OpenSource)的入侵检测系统snortsnort已发展成为一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrusionDetection/PreventionSystem),即NIDS/NIPS。snort符合通用公共许可(GPL——GNUGeneralPublicLicense),在网上可以通过免费下载获得snort,并且只需要几分钟就可以安装并开始使用。

  • 基于ARM的硬件防火墙系统的研究

    作为在保障网络安全方面扮演着至关重要角色的防火墙技术从出现到发展至今一直是网络安全研究中的关键技术之一,随着互联网的迅猛发展,它在信息化、网络化的过程中也变的越来越重要。为了使防火墙能快速且深入地对网络数据传输过程中的海量信息进行安全检测,并能应对来自各个网络层的威胁,将传统的基于软件的防火墙转向硬件平台实现是不可阻挡的发展趋势。 首先阐述了网络安全的现状、网络安全研究的重大意义、防火墙目前的发展状况及未来的发展趋势,然后介绍了防火墙的概念、功能和分类。重点分析了著名的开源入侵检测系统snort的功能实现及数据结构,对Linux中自带的网络安全工具Iptables/Netfilter的工作原理做了简要介绍,然后对现在较流行的基于软件的字符串匹配算法和硬件实现方法进行对比分析,通过对已存在的解决方法的深入研究,提出了基于ARM处理器并采用内容可寻址存储器(CAM)的硬件防火墙系统设计方案。将snort中对数据包载荷检测部分中的顺序检测替换为由CAM结合Wu-Manbcr多模式匹配算法实现,其中CAM完成短模式匹配,Wu-Manber算法完成长模式匹配,并将snort与Iptables/Netfilter有机结合移植到基于ARM的嵌入式平台中,系统可以通过主机对防火墙的状态进行实时监控和规则更新。 设计了防火墙的整个硬件电路,其中重点分析了CAM模块的设计。通过对Sourcefire的snort VRT2.4版免费规则库的统计分析和计算模拟得出了对规则集的最佳划分长度;在软件部分研究了Bootloader制作、Linux内核的裁减与移植及根文件系统制作等内容。重点分析了摩托罗拉公司的专用CAM芯片MCM69C432的驱动程序设计和相应的调用方法,并结合主机软件部分的功能分析了双方的通信协议及实现,最后通过程序对系统仿真并选用林肯数据集进行模拟测试,测试结果表明系统比以前效率有了大幅提高,过滤速度已达到最初设计目标,证明了此硬件防火墙方案的可行性。 最后总结了本人的工作并指出此种方案的硬件防火墙的不足、需要改进之处和它的良好应用前景。

    标签: ARM 硬件 防火墙

    上传时间: 2013-07-24

    上传用户:lanwei

  • 入侵检测系统的网络包分类技术研究

    基于FPGA技术的网络入侵检测是未来的发展方向,而网络包头的分类是入侵检测系统的关键。 文章首先介绍了FPGA技术的基本原理以及其在信息安全方面的应用,接着介绍入侵检测系统以及FPGA技术在入侵检测系统中的应用。 分析了几种比较出名的网络包分类算法,包括软件分类方法、TCAM分类算法、BV算法、Tree Bitmap算法以及端口范围分类算法。 在此基础上,文章设计了一个基于FPGA技术的入侵检测系统包分类的基本框架图,实现框架图中的各个基本功能模块。在实现过程中,提出了一类结合三态内容可寻址内存(TCAM)和普通存储器(RAM)的网络包包头分类方案。我们将检测规则编号并位图化,使用RAM存储与包头结构相关的规则位图,通过TCAM上的数据匹配操作,快速关联待分析的网络数据包与入侵检测规则。文章还讨论了网包头分类方法的优化算法,将优化算法与未优化算法在速度和空间上进行比较。此外,还讨论了对snort的规则库进行整理和规则化的问题。 最后,对所设计的包头分类匹配模块在Quartus II进行仿真评估,将实验结果与已有的一些分类算法进行了比较。结果说明,本设计在匹配速度和更新速度上有优势,但消耗了较多的存储空间.

    标签: 入侵检测系统 网络 包分类 技术研究

    上传时间: 2013-07-17

    上传用户:gonuiln

  • IPv4和IPv6下发任意包的程序

    IPv4和IPv6下发任意包的程序,针对snort规则发的包。

    标签: IPv4 IPv6 程序

    上传时间: 2014-01-04

    上传用户:日光微澜

  • libcap是一个在linux下的抓包工具

    libcap是一个在linux下的抓包工具,snort是需要先用libcap抓包后,然后分析包的结构

    标签: libcap linux

    上传时间: 2016-01-16

    上传用户:wys0120

  • 蜜罐技术中iptable的源代码

    蜜罐技术中iptable的源代码,其它还有snort,Freenet_simulator等,改天上传

    标签: iptable 蜜罐 源代码

    上传时间: 2016-02-13

    上传用户:kr770906

  • 多模式字符串匹配算法WU-MANNER算法的实现

    多模式字符串匹配算法WU-MANNER算法的实现,从入侵检测系统snort提取出来。

    标签: WU-MANNER 多模式 匹配算法 字符串

    上传时间: 2013-11-30

    上传用户:dreamboy36

  • snort2.8.4版本

    snort2.8.4版本,snort是一款非常优秀的入侵检测软件,适用于linuxos

    标签: snort 版本

    上传时间: 2013-12-27

    上传用户:450976175

  • 分析了数据包调用检测函数匹配规则节点的平均次数计算函数

    分析了数据包调用检测函数匹配规则节点的平均次数计算函数,并用该函数对snort系统规则树进行了优化,减少了数据包过滤匹配次数,极大提高了入侵检测效率

    标签: 函数 数据包 检测

    上传时间: 2014-01-13

    上传用户:bcjtao

虫虫下载站版权所有 京ICP备2021023401号-1