期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
Snort数据包捕获性能的分析与改进
被引量:
9
1
作者
李伟
鲁士文
《计算机应用与软件》
CSCD
北大核心
2005年第7期104-105,110,共3页
基于Snort的入侵检测系统运行在Linux操作系统平台,捕获数据包的工作是借助Libpcap由Linux操作系统内核完成的。要提高入侵检测系统的效率,首先要保证捕获数据包的效率。本文对Linux的数据包捕获机制进行分析,然后利用NAPI技术和内存映...
基于Snort的入侵检测系统运行在Linux操作系统平台,捕获数据包的工作是借助Libpcap由Linux操作系统内核完成的。要提高入侵检测系统的效率,首先要保证捕获数据包的效率。本文对Linux的数据包捕获机制进行分析,然后利用NAPI技术和内存映射技术对Snort进行改进。试验结果表明,使用NAPI和内存映射技术后,Snort系统的性能得到明显的改善。
展开更多
关键词
snort
捕获性能
Linux
LIBPCAP
操作系统平台
操作系统内核
入侵检测系统
映射技术
数据包
捕获
API技术
系统运行
试验结果
内存
在线阅读
下载PDF
职称材料
Snort入侵检测系统中数据包捕获模块的分析与设计
被引量:
2
2
作者
李康
辛阳
朱洪亮
《信息网络安全》
2012年第10期23-28,共6页
随着网络的高速发展,网络带宽得到了极大的提升。高速网络环境下对入侵检测系统提出了更高的要求,其中入侵检测系统的数据包捕获能力成为其发展的瓶颈。目前大多数系统使用传统的Libpcap库来实现数据包捕获功能,文章对一个基于Snort入...
随着网络的高速发展,网络带宽得到了极大的提升。高速网络环境下对入侵检测系统提出了更高的要求,其中入侵检测系统的数据包捕获能力成为其发展的瓶颈。目前大多数系统使用传统的Libpcap库来实现数据包捕获功能,文章对一个基于Snort入侵检测系统中数据包捕获模块进行了分析设计,给出了设计架构,详细说明了工作流程,并对系统的性能进行了对比分析。
展开更多
关键词
入侵检测
snort
PF_RING
零拷贝
NAPI
数据包
采
在线阅读
下载PDF
职称材料
入侵检测系统中数据包截获技术的研究和设计
被引量:
3
3
作者
彭晶
刘伟平
+2 位作者
黄红斌
谢静
李西明
《计算机工程与设计》
CSCD
北大核心
2006年第23期4529-4532,共4页
介绍了两种重要的网络数据包截获机制,SOCKET_PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术:Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort...
介绍了两种重要的网络数据包截获机制,SOCKET_PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术:Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。
展开更多
关键词
数据包
截获
LIBPCAP库
BSD包过滤器
网络入侵检测系统
snort数据包嗅探器
在线阅读
下载PDF
职称材料
Snort报文嗅探和报文解析实现的剖析
被引量:
4
4
作者
杨忠宝
杨宏宇
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第13期104-106,114,共4页
Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS)。报文嗅探是其最基本也是最重要的部分。该文分析了Snort报文嗅探器的工作方式和工作过程,对Snort报文嗅探和报文解析的实现进行了分析。
关键词
snort
网络入侵检测系统
网络监听
报文
嗅探器
在线阅读
下载PDF
职称材料
一个基于原始套接字的Sniffer的设计与实现
被引量:
8
5
作者
邱桔
陈若珊
《计算机应用与软件》
CSCD
北大核心
2006年第4期117-119,共3页
原始套接字允许进程对较低层次的协议如IP,ICMP等直接访问,网络监听技术在很大程序上依赖于它。分析了软件嗅探器的技术原理,以w indows2000为操作系统平台,设计并实现了一个基于原始套接字的嗅探器,该嗅探器简单、实用,运行稳定、可靠。
关键词
嗅探器
原始套接字
数据包
协议分析
在线阅读
下载PDF
职称材料
基于机器学习的入侵检测研究
被引量:
2
6
作者
刘明川
彭长生
《计算机工程与设计》
CSCD
北大核心
2008年第11期2736-2738,2741,共4页
针对现有的检测技术和入侵检测系统还存在一些问题和不足,提出将机器学习方法应用在入侵检测系统中,建立了一个基于学习的入侵检测系统模型,给出了一个基于机器学习的入侵检测系统的设计。该系统不仅能通过模式匹配的方式检测到一些已...
针对现有的检测技术和入侵检测系统还存在一些问题和不足,提出将机器学习方法应用在入侵检测系统中,建立了一个基于学习的入侵检测系统模型,给出了一个基于机器学习的入侵检测系统的设计。该系统不仅能通过模式匹配的方式检测到一些已知的攻击,还能通过自我学习检测到未知的攻击。
展开更多
关键词
网络安全
入侵检测
入侵检测系统
机器学习
数据包
嗅探器
误用检测
在线阅读
下载PDF
职称材料
题名
Snort数据包捕获性能的分析与改进
被引量:
9
1
作者
李伟
鲁士文
机构
中国科学院研究生院
中国科学院计算技术研究所
出处
《计算机应用与软件》
CSCD
北大核心
2005年第7期104-105,110,共3页
文摘
基于Snort的入侵检测系统运行在Linux操作系统平台,捕获数据包的工作是借助Libpcap由Linux操作系统内核完成的。要提高入侵检测系统的效率,首先要保证捕获数据包的效率。本文对Linux的数据包捕获机制进行分析,然后利用NAPI技术和内存映射技术对Snort进行改进。试验结果表明,使用NAPI和内存映射技术后,Snort系统的性能得到明显的改善。
关键词
snort
捕获性能
Linux
LIBPCAP
操作系统平台
操作系统内核
入侵检测系统
映射技术
数据包
捕获
API技术
系统运行
试验结果
内存
Keywords
IDS Linux
snort
Packet capture
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TN929.533 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
Snort入侵检测系统中数据包捕获模块的分析与设计
被引量:
2
2
作者
李康
辛阳
朱洪亮
机构
北京邮电大学信息安全中心
出处
《信息网络安全》
2012年第10期23-28,共6页
基金
中央高校基本科研业务费专项资金[2012RC0215
2012RC0216]
文摘
随着网络的高速发展,网络带宽得到了极大的提升。高速网络环境下对入侵检测系统提出了更高的要求,其中入侵检测系统的数据包捕获能力成为其发展的瓶颈。目前大多数系统使用传统的Libpcap库来实现数据包捕获功能,文章对一个基于Snort入侵检测系统中数据包捕获模块进行了分析设计,给出了设计架构,详细说明了工作流程,并对系统的性能进行了对比分析。
关键词
入侵检测
snort
PF_RING
零拷贝
NAPI
数据包
采
Keywords
intrusion detection
snort
PF_RING
zero copy
NAPI
packet capture
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
入侵检测系统中数据包截获技术的研究和设计
被引量:
3
3
作者
彭晶
刘伟平
黄红斌
谢静
李西明
机构
暨南大学电子工程系
华中农业大学理学院
华南农业大学现代教育技术中心
出处
《计算机工程与设计》
CSCD
北大核心
2006年第23期4529-4532,共4页
文摘
介绍了两种重要的网络数据包截获机制,SOCKET_PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术:Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。
关键词
数据包
截获
LIBPCAP库
BSD包过滤器
网络入侵检测系统
snort数据包嗅探器
Keywords
packet capture
Libpcap
BPF
NIDS
snort
分类号
TP393.07 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
Snort报文嗅探和报文解析实现的剖析
被引量:
4
4
作者
杨忠宝
杨宏宇
机构
长春工程学院信息工程系
天津大学计算机科学与工程系
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第13期104-106,114,共4页
文摘
Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS)。报文嗅探是其最基本也是最重要的部分。该文分析了Snort报文嗅探器的工作方式和工作过程,对Snort报文嗅探和报文解析的实现进行了分析。
关键词
snort
网络入侵检测系统
网络监听
报文
嗅探器
Keywords
snort
NIDS
Network monitor
Packet sniffer
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一个基于原始套接字的Sniffer的设计与实现
被引量:
8
5
作者
邱桔
陈若珊
机构
暨南大学珠海学院
出处
《计算机应用与软件》
CSCD
北大核心
2006年第4期117-119,共3页
文摘
原始套接字允许进程对较低层次的协议如IP,ICMP等直接访问,网络监听技术在很大程序上依赖于它。分析了软件嗅探器的技术原理,以w indows2000为操作系统平台,设计并实现了一个基于原始套接字的嗅探器,该嗅探器简单、实用,运行稳定、可靠。
关键词
嗅探器
原始套接字
数据包
协议分析
Keywords
Sniffer Raw socket Packet Protocol analyse
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP316.7 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于机器学习的入侵检测研究
被引量:
2
6
作者
刘明川
彭长生
机构
重庆邮电大学成人教育学院
出处
《计算机工程与设计》
CSCD
北大核心
2008年第11期2736-2738,2741,共4页
文摘
针对现有的检测技术和入侵检测系统还存在一些问题和不足,提出将机器学习方法应用在入侵检测系统中,建立了一个基于学习的入侵检测系统模型,给出了一个基于机器学习的入侵检测系统的设计。该系统不仅能通过模式匹配的方式检测到一些已知的攻击,还能通过自我学习检测到未知的攻击。
关键词
网络安全
入侵检测
入侵检测系统
机器学习
数据包
嗅探器
误用检测
Keywords
network security
intrusion detection
intrusion detection system
machine learning
sniffer
misuse detection
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
Snort数据包捕获性能的分析与改进
李伟
鲁士文
《计算机应用与软件》
CSCD
北大核心
2005
9
在线阅读
下载PDF
职称材料
2
Snort入侵检测系统中数据包捕获模块的分析与设计
李康
辛阳
朱洪亮
《信息网络安全》
2012
2
在线阅读
下载PDF
职称材料
3
入侵检测系统中数据包截获技术的研究和设计
彭晶
刘伟平
黄红斌
谢静
李西明
《计算机工程与设计》
CSCD
北大核心
2006
3
在线阅读
下载PDF
职称材料
4
Snort报文嗅探和报文解析实现的剖析
杨忠宝
杨宏宇
《计算机工程》
EI
CAS
CSCD
北大核心
2005
4
在线阅读
下载PDF
职称材料
5
一个基于原始套接字的Sniffer的设计与实现
邱桔
陈若珊
《计算机应用与软件》
CSCD
北大核心
2006
8
在线阅读
下载PDF
职称材料
6
基于机器学习的入侵检测研究
刘明川
彭长生
《计算机工程与设计》
CSCD
北大核心
2008
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
