网络安全
关注
分享
扫一扫
文章平均质量分 71
fraser
这个作者很懒,什么都没留下…
展开
-
Surciata源码分析之IpsNFQ模式(1)
最近看了一下suricata-1.2.1的源代码,加之之前在网上没有搜到关于suricata的分析资料,所以就把看源码时的一些笔记整理了一下,发到网上,供其他对suricata感兴趣的网友参考。由于是第一次在csdn上写技术博客,不足之处还望看到此文章的网友见谅! 先还是进行简要的介绍一下,Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多原创 2012-05-18 23:41:09 · 7011 阅读 · 0 评论 -
Surciata源码分析之IpsNFQ模式(2)
2. 各模块功能分析 Receive:从NFQUEUE中接收数据包,并将封装在Packet结构中,然后放入下一个缓冲区。 Decode:对数据包进行解码,主要是对数据包头部信息进行分析并保存在Packet结构中。 StreamTCP:对数据包进行TCP流重组。 Detect:检测数据包是否包含入侵行为。 Verdict:对检测后原创 2012-05-19 00:16:21 · 3611 阅读 · 3 评论