作者:李伟; 鲁士文snort捕获性能linuxlibpcap操作系统平台操作系统内核入侵检测系统映射技术数据包捕获api技术系统运行试验结果内存
摘要:基于Snort的入侵检测系统运行在Linux操作系统平台,捕获数据包的工作是借助Libpcap由Linux操作系统内核完成的.要提高入侵检测系统的效率,首先要保证捕获数据包的效率.本文对Linux的数据包捕获机制进行分析,然后利用NAPI技术和内存映射技术对Snort进行改进.试验结果表明,使用NAPI和内存映射技术后,Snort系统的性能得到明显的改善.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社