利用多线程技术改造Snort系统
Snort是一个基于规则的轻量级网络入侵检测系统深入分析了Snort系统的工作原理,基本架构和工作流程;为提高Snort系统的性能,针对其工作流程是单线程的这一特征,用处理模块间设置缓冲队列,各个协议解码器和链表节点设置忙闲标识等方法实现了对其的多线程改造,并详细描述了改造后系统的工作流程,最后结合简化模型模拟实验结果,理论分析了改造前后的系统各性能的变化:改造后的系统在检测速度和漏检率等性能方面有所提高,但也增加了CPU的工作量和内存的使用量。
网络安全 网络入侵 入侵检测系统 漏检率 工作流程 多线程技术
林国庆 王新梅
西安电子科技大学综合业务网理论及关键技术国家重点实验室 陕西西安 710071
国内会议
2007”信息与通信工程、电子科学与技术、计算机科学与技术、机械工程全国博士生学术论坛
西安
中文
47-54
2007-09-15(万方平台首次上网日期,不代表论文的发表时间)