共 1 条
[1]
Linux操作系统内核分析.[M].陈莉君编著;.人民邮电出版社.2000,
Snort数据包捕获性能的分析与改进
被引:26
作者:
李伟
鲁士文
机构:
[1] 中国科学院研究生院,中国科学院计算技术研究所北京,北京
来源:
关键词:
入侵监测系统;
Linux;
Snort;
数据报捕获;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
摘要:
基于Snort的入侵检测系统运行在Linux操作系统平台,捕获数据包的工作是借助Libpcap由Linux操作系统内核完成的。要提高入侵检测系统的效率,首先要保证捕获数据包的效率。本文对Linux的数据包捕获机制进行分析,然后利用NAPI技术和内存映射技术对Snort进行改进。试验结果表明,使用NAPI和内存映射技术后,Snort系统的性能得到明显的改善。
引用
收藏
页码:104 / 105+110
+110
页数:3
相关论文