记录者
southflow
读书笔记而已。
全部博文(21)
2008年(10)
2007年(11)
抗旱沟
li3jin
dmesg
gxiaob
分类: 网络与安全
2007-07-19 11:24:44
1. 本模块的输入:
对捕获的数据包进行了协议解析和解码后并格式化为同一的数据结构。
2. 规则解析
对数据包以攻击特征为依据,观察其是否合法。规则被读入内存中,读入内存后的规则按照其协议进行分类。形成规则树。
3.读入内存后形成规则树之后,可以对包进行检测。对规则有一个优化的过程,这样可以提高效率。
4.包检测,按照是否带关键字的方式进行检测。对底层送来的包进行检测应用到核心的匹配算法。
5.若检测到的是攻击报则报警。
上一篇:没有了
下一篇:联想笔试
登录 注册