snort源码分析（基于snort的入侵检测系统）

Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。 从工作原理而言，snort是一个NIDS。[注：基于网络的入侵检测系统（NIDS）在网络的一点被动地检查原始的网络传输数据。通过分析检查的数据包，NIDS匹配入侵行为的特征或者从网络活动的角度检测异常行为。] 网络传输数据的采集利用了工具包libpcap。snort对libpcap采集来的数据进行分析，从而判断是否存在可疑的网络活动。 从检测模式而言，snort基本上是误用检测（misuse detection

 属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----

     文件     350566  2007-11-05 15:12  snort源码分析\第一章 系统架构总概.pdf

     文件      85095  2007-11-05 15:12  snort源码分析\第二章 系统初始化.pdf

     文件      76469  2007-11-05 15:12  snort源码分析\第三章 打开数据截获接口.pdf

     文件     224036  2007-11-05 15:12  snort源码分析\第四章 插件初始化.pdf

     文件     478818  2007-11-05 15:13  snort源码分析\第五章 检测规则初始化引擎.pdf

     文件     102083  2007-11-05 15:13  snort源码分析\第六章 构建规则快速配匹引擎.pdf

     文件     169138  2007-11-05 15:13  snort源码分析\第七章 数据包处理.pdf

     文件      59392  2007-10-16 08:16  snort源码分析\源码分析.doc

     文件      52736  2007-10-12 16:58  snort源码分析\Snort 中文手册.htm

     文件       7217  2007-10-12 16:58  snort源码分析\Snort学习笔记.htm

     文件      21870  2007-10-12 17:09  snort源码分析\snort学习笔记和函数说明.htm

     目录          0  2007-11-05 15:11  snort源码分析

     文件     130681  2007-11-19 16:00  snort源码分析\061209105846.rar

----------- ---------  ---------- -----  ----

              1758101                    13