原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第22 卷第7 期 计算机应用与软件 Vol. 22 ,No. 7
2005 年7 月 Computer Applications and Software Jul. 2005
Snort 数据包捕获性能的分析与改进
1 2
李 伟 鲁士文
1 (中国科学院研究生院 北京 100036 )
2 (中国科学院计算技术研究所 北京 100080 )
摘 要 基于Snort 的入侵检测系统运行在Linux 操作系统平台,捕获数据包的工作是借助Libpcap 由Linux 操作系统内核完成
的。要提高入侵检测系统的效率,首先要保证捕获数据包的效率。本文对Linux 的数据包捕获机制进行分析,然后利用NAPI 技术
和内存映射技术对Snort 进行改进。试验结果表明,使用NAPI 和内存映射技术后,Snort 系统的性能得到明显的改善。
关键词 入侵监测系统 Linux Snort 数据报捕获
ANALYSIS AND IMPROVEMENT OF PACKET CAPTURE IN SNORT
1 2
Li Wei Lu Shiwen
1 (Graduate School,Chinese Academy of Sciences,Beijing 100036 ,China )
2 (Institute of Computing Technology ,Chinese Academy of Sciences,Beijing 100080 ,China )
Abstract Snort based IDS runs on Linux ,and packet capture is realized through Libpcap and Linux kernel. High efficiency of packet cap-
ture is important for the performance of the whole IDS. This paper analyzes the mechanism of packet capture firstly,then improves it through
NAPI and MMAP. Experimentation results indicate that the performance of Snort is improved significantly in this way.
Keywords IDS Linux Snort Packet capture
是进行一些I / O 操作将数据读入;当数据帧成功接收后,收到的
0 引 言 数据包会被封装成 sk-buff 结构,并脱离驱
动程序,转到通用的处理函数 netif-rx 中。
随着计算机网络的飞速发展,社会信息化程度不断提高,网 netif-rx 的一个重要工作就是将传入的sk-
络在带来巨大的经济效益和社会效益的同时,也面临日益严重 buff 放到等候队列中,并置软中断标志位。
的安全问题。单从防御的
文档评论(0)