免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › layer7-filter实现简析

1 234 5 / 5 页下一页

最近访问板块

发新帖

楼主: 独孤九贱

上一主题

下一主题

layer7-filter实现简析 [复制链接]

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

21楼 [报告]

发表于 2011-03-07 10:59 |只看该作者

回复 18# 独孤九贱

嗯, 不过我问的是说用pcre来做有什么优势,因为我想pcre做也应该有这些问题吧????

嗯，我的理解，如果就仅仅使用 pcre 是同样存在这个的问题，只是变换了规则的呈现方式而已。
但是，如果再结合着引擎的话，可能就会有很大的方便了。比如 snort 中使用了 pcre，同时把 snort 一直到内核，这样的引擎，应该比 layer7 高效一些。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

22楼 [报告]

发表于 2011-03-07 11:15 |只看该作者

回复独孤九贱

嗯，我的理解，如果就仅仅使用 pcre 是同样存在这个的问题，只是变换了规则的呈 ...
Godbach 发表于 2011-03-07 10:59

那是额外的东东了，超出了两个正式表达式实现的范筹了。snort引入了更多的检测项，性能更高应该是理所当然的了。只是要完全移值，好累哟，佩服你们呀！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

23楼 [报告]

发表于 2011-03-07 11:25 |只看该作者

那是额外的东东了，超出了两个正式表达式实现的范筹了。snort引入了更多的检测项，性能更高应该是理所 ...
独孤九贱发表于 2011-03-07 11:15

还可以了，主要是一些内存分配函数的处理，以及框架的裁剪。其余的大部分都是 snort 自己实现的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

24楼 [报告]

发表于 2011-03-07 12:40 |只看该作者

内核层做L7的过滤
dreamice 发表于 2011-03-05 11:32

现在有了 userspace 版，据说可以把多线程用起来

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

金牛座
日期:2014-06-14 22:04:06

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:49:45

25楼 [报告]

发表于 2011-03-07 12:46 |只看该作者

本帖最后由 Godbach 于 2011-03-07 12:51 编辑

回复 shank941

嗯，把 snort 移植到内核确实是可以实现的，难度不是特别大。
Godbach 发表于 2011-03-07 10:53

Godbach 做过这方面的？可否详细写个帖子讲讲

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

26楼 [报告]

发表于 2011-03-07 12:51 |只看该作者

Godbach做过这方面的？可否详细写个帖子讲讲
dreamice 发表于 2011-03-07 12:46

多少做过一些，过去有一段时间了。最近比较忙，没时间整理啊。

你有什么问题，大家可以一起交流啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

27楼 [报告]

发表于 2011-03-07 13:20 |只看该作者

先Mark一下，貌似以后会用到。不知道CU有帖子收藏功能么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

28楼 [报告]

发表于 2011-03-07 13:36 |只看该作者

回复 27# peimichael
帖子的最上面有：

[打印] [收藏] [本帖文本页] [推荐此主题给朋友]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

29楼 [报告]

发表于 2011-03-07 14:22 |只看该作者

回复 28# Godbach

找到了，谢谢。眼睛不太好使了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

30楼 [报告]

发表于 2011-03-07 16:15 |只看该作者

对于加密类型的应用，正则不好使了，有的倒是可以侦测，有的协议同时支持加密不加密类型，用不加密的去侦察。不过对于只支持加密的应用，识别就难了，snort也不顶用

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 234 5 / 5 页下一页

发新帖

Chinaunix › 论坛 › 程序设计 › 内核源码 › layer7-filter实现简析

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP