学术研究Acade信息安全与通信保密・2007.265邓子宽,范明钰,王光卫,朱大勇(电子科技大学计算机科学与工程学院,四川成都610054【摘要】文章通过分析Snort入侵检测系统的源代码,剖析了Snort入侵检测系统的TCP流重组的原理及实现,给出了相关数据结构和算法流程,介绍了针对流重组模块的攻击及Snort对此的防御策略,最后指出现有TCP流重组技术几点不足及若干新的研究方向。【关键词】TCP重组;Snort;Hash表;Splay树;入侵检测【中图分类...
