论文部分内容阅读
在Linux操作系统平台下运行的Snort入侵检测系统捕获数据包的任务是借助Libpcap完成的。在各种提升入侵检测系统性能的方法中,提高数据包的捕获效率是最为重要和根本的。本文首先对Linux平台下网络数据包捕获机制进行分析,然后给出了利用NAPI技术和内存映射技术对Snort进行性能改进的思路。