网络入侵检测中数据采集技术的研究
网络数据包采集是网络入侵检测系统高效工作的基石.目前大多数网络入侵检测系统的数据采集模块都是基于Libpcap(Windows版本为Winpcap)提供的库函数开发的,这种方法已经无法适应目前出现的各种高速网络技术.为了解决这个问题,本文通过编写协议驱动程序采集数据包,并通过在驱动程序中过滤数据包和减少数据包在核心态和用户态空间之间的复制次数等方法,提高数据包采集效率,从而增强整个网络入侵检测系统的性能.
入侵检测 网络安全 数据采集 协议驱动程序
窦伟平 邱伟 李传林
山东大学计算机科学与技术学院,济南,250061
国内会议
沈阳
中文
65-69
2005-09-01(万方平台首次上网日期,不代表论文的发表时间)