Surciata源码分析之IpsNFQ模式(2)

最新推荐文章于 2024-05-27 18:47:46 发布
原创 最新推荐文章于 2024-05-27 18:47:46 发布 · 3.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struct #table #多线程 #编程 #存储 #tcp

博客分析了Suricata IPS在NFQ模式下,Tm-queue作为多线程间数据缓冲区的作用,以及QueueHandler的不同操作接口。Tm-queue由struct Tmq_和struct PacketQueue_组成,用于存储和检索数据包。QueueHandler包括Packetpool的循环队列和Simple FIFO队列操作。

2. 各模块功能分析

  •   Receive:从NFQUEUE中接收数据包,并将封装在Packet结构中,然后放入下一个缓冲区。

  •   Decode:对数据包进行解码,主要是对数据包头部信息进行分析并保存在Packet结构中。

  •   StreamTCP:对数据包进行TCP流重组。

  •   Detect:检测数据包是否包含入侵行为。

最低0.47元/天 解锁文章
Surciata源码分析IpsNFQ模式(1)
Firedb的专栏
05-18 7104
最近看了一下suricata-1.2.1的源代码,加之之前在网上没有搜到关于suricata的分析资料,所以就把看源码时的一些笔记整理了一下,发到网上,供其他对suricata感兴趣的网友参考。由于是第一次在csdn上写技术博客,不足之处还望看到此文章的网友见谅! 先还是进行简要的介绍一下,Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多
Suricata之源代码()
qianligaoshan的专栏
04-09 3177
在介绍Suricata源代码之前,大致介绍一下Suricata的工作流程。在suricata中主要使用了回调函数将所有的模块连接起来的。最后是通过DetectEngineCtx *global_de_ctx这个结构体启动起来的。整个的启动过程我用鞭炮来进行比喻,回调函数就好像鞭炮的引线一样,将所有的小的鞭炮连接起来,连接起来之后如果要放鞭炮就的要使用火柴将引线点燃。所以我将global_de_ct
linux netfilter 应用程序 通信 共享内存,使用NFQUEUE和libnetfilter_queue
weixin_30387635的博客
05-03 1352
翻译来自这里介绍NFQUEUE是一个iptables和ip6tables目标,它将数据包的决定委托给用户空间软件。 例如,以下规则将要求所有去往包的数据包都要听取用户安全计划的决定:iptables -A INPUT -j NFQUEUE --queue-num 0在用户空间中,一个软件必须使用libnetfilter_queue连接到队列0(默认的)并从内核获取消息。 然后它必须对包进行判决。内...
Suricata之源代码()
qianligaoshan的专栏
04-13 2938
这次我
Suricata之源代码()
qianligaoshan的专栏
04-11 1959
在前面我
Suricata IPS-NFQ模式
Chaowanq的博客
11-30 3204
Suricata IPS-NFQ模式 注:本文写于2019年,文中的相关概念的介绍摘抄出自哪里已经不记得,如有侵权请指出,本文将补充相关部分的引用。 1.Suricata运行模式 Suricata有两个运行模式的概念。 一个运行模式封装在RunModes(runmmode.c)结构体里,一个RunModes对应一组运行模式。Suricata支持的所有运行模式存储在runmodes数组中,定义为RunModes runmodes[RUNMODE_USER_MAX]。模式包括:“IDS+Pcap”模式组、“Fi
suricata 源码详细讲解
化茧成蝶007
08-31 1777
从main函数开始 https://my.oschina.net/openadrian/blog/184621
suricata源码解析
唐装鼠的主页
09-21 1112
初始化suricata实例:程序名设置为程序文件名,其他变量复位。
suricata-5.0.3源码学习之StreamTcpPacket
Fighting! Go! Go! Go!
12-15 529
suricata-5.0.3源码学习之StreamTcpPacket一、测试报文二、TCP通讯流程图三、断点调试 一、测试报文 二、TCP通讯流程图 三、断点调试
Suricata-开源
05-10
它是基于PHP和PHP :: DB的项目管理员管理器,能够管理任务,资源并生成甘特图和工作条目图。
suricata:suricata原始码分析和读书笔记
03-23
苏里卡塔 suricata原始码分析和读书笔记
入侵检测引擎之 Suricata 源码剖析
梦想专栏
07-06 5168
​ 从上一篇 “浅谈 Suricata”我们可以了解 Suricata 的安装部署大致框架、以及从配置方面谈及的性能优化。这篇文章则从代码角度带您剖析 Suricata。 通过本篇文章,您将了解以下知识点: 收包和解包线程。 Flow-Worker 线程角色。 队列负载均衡。 Detect 线程。 应用协议解析层。 Output 输出层。 代码框架优化。 ​
开源IDS suricata 源码分析(零、开篇)
m0_50638175的博客
09-12 1343
背景:记录201909-202009期间对开源网络威胁检测引擎suricata的一些理解 Suricata Suricata是一个免费和开源,成熟,快速且强大的网络威胁检测引擎。 Suricata引擎能够进行实时入侵检测(IDS),内联入侵防御(IPS),网络安全监视(NSM)和脱机pcap处理。 Suricata使用强大而广泛的规则和签名语言来检查网络流量,并具有强大的Lua脚本支持来检测复杂的威胁。 通过YAML和JSON之类的标准输入和输出格式,与现有SIEM,Splunk,Logstash / El
suricata 3.2 源码分析(IP数据包分片重组流程)
superbfly的专栏
07-11 3659
在网络通信中如果发送的IP包超过MTU值就会将IP包拆分成多个包发送。那么在suricata中对于这种拆分开得IP包又是如何处理的呢?下面我们一步一步来分析。判断数据包是不是分片包是在DecedeIPV4这个函数中做的,具体位置是在 数据包解析模块->DecodeEthernet->DecedeIPV4在DecedeIPV4这个函数中有如下一段代码: /* If a fragment, pa
Suricata源码解析-开启从小白到小白必经之路
qq_54078539的博客
05-27 677
Suricata源码分析
suricata 3.1 源码分析5
superbfly的专栏
09-01 4309
if (PostConfLoadedSetup(&suri) != TM_ECODE_OK) { exit(EXIT_FAILURE); } 执行PostConfLoadedSetup,即运行那些需要在配置载入完成后就立马执行的函数。这里面涉及的流程和函数非常多 /** * This function is meant to contain code that
suricata 3.1 源码分析6
superbfly的专栏
09-02 1892
if (suri.run_mode != RUNMODE_UNIX_SOCKET) { FlowInitConfig(FLOW_VERBOSE); 初始化Flow engine。用来表示一条TCP/UDP/ICMP/SCTP流的,程序当前所记录的所有流便组成了流表,在flow引擎中,流表为flow_hash这个全局变量,其类型为FlowBucket *,而FlowBucket
Suricata-7.0 源码分析之流表建立FlowWorker
wenze123的博客
01-20 1892
Suricata-7.0 FlowerWorker 流表建立
【变换域数字水印技术:一种信息隐藏的方法】使用多幅图像作为水印的数字水印技术,该技术基于变换域函数,包括离散小波变换(DWT)、离散余弦变换(DCT)和奇异值分解(SVD)(Matlab代码实现)
最新发布
12-24
【变换域数字水印技术:一种信息隐藏的方法】使用多幅图像作为水印的数字水印技术,该技术基于变换域函数,包括离散小波变换(DWT)、离散余弦变换(DCT)和奇异值分解(SVD)(Matlab代码实现)内容概要:本文介绍了一种基于变换域函数的多幅图像数字水印技术,主要采用离散小波变换(DWT)、离散余弦变换(DCT)和奇异值分解(SVD)相结合的方法,在Matlab环境中实现水印的嵌入与提取。该技术通过在变换域中处理宿主图像和水印图像,增强了水印的鲁棒性和不可见性,适用于版权保护、数据认证等场景。文中详细阐述了算法流程、关键技术环节及其实现代码,展示了该方法在抵抗常见图像攻击方面的有效性。; 适合人群:具备数字图像处理基础,熟悉Matlab编程,从事信息安全、多媒体技术或相关领域研究的研究生及科研人员。; 使用场景及目标:①实现多幅图像作为水印的信息隐藏;②提升水印在复杂攻击下的鲁棒性与透明性;③为学术研究和工程应用提供可复现的Matlab代码参考; 阅读建议:建议读者结合Matlab代码逐步调试算法流程,深入理解DWT、DCT与SVD在水印技术中的协同作用,并可通过添加不同攻击测试来验证算法性能。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值