现代计算机(专业版)
現代計算機(專業版)
현대계산궤(전업판)
MODERN COMPUTER
2015年
6期
67-71,76
,共6页
Linux%网络数据包%包捕获函数库(Libpcap)%入侵监测(IDS)
Linux%網絡數據包%包捕穫函數庫(Libpcap)%入侵鑑測(IDS)
Linux%망락수거포%포포획함수고(Libpcap)%입침감측(IDS)
Linux%Network Data Packet%Packet Caption Library(Libpcap)%IDS
计算机入侵检测已经成为安全领域中一个越来越重要的技术。入侵检测系统(IDS)通过收集和分析计算机网络系统的关键信息,并将违反安全策略的标志事件或攻击通知系统作出响应。据此,本文从入侵检测系统的基本框架出发,讨论基于网络的数据包捕获技术与分析技术,详细阐述入侵检测系统的总体设计过程,以及在Linux环境下采用Libpcap库函数提供的网络数据包捕获与分析函数实现数据包监测功能,并从代码的角度重点分析数据的捕获和处理方式,通过实验验证本文提出的关于网络数据包监测方法的可行性。
計算機入侵檢測已經成為安全領域中一箇越來越重要的技術。入侵檢測繫統(IDS)通過收集和分析計算機網絡繫統的關鍵信息,併將違反安全策略的標誌事件或攻擊通知繫統作齣響應。據此,本文從入侵檢測繫統的基本框架齣髮,討論基于網絡的數據包捕穫技術與分析技術,詳細闡述入侵檢測繫統的總體設計過程,以及在Linux環境下採用Libpcap庫函數提供的網絡數據包捕穫與分析函數實現數據包鑑測功能,併從代碼的角度重點分析數據的捕穫和處理方式,通過實驗驗證本文提齣的關于網絡數據包鑑測方法的可行性。
계산궤입침검측이경성위안전영역중일개월래월중요적기술。입침검측계통(IDS)통과수집화분석계산궤망락계통적관건신식,병장위반안전책략적표지사건혹공격통지계통작출향응。거차,본문종입침검측계통적기본광가출발,토론기우망락적수거포포획기술여분석기술,상세천술입침검측계통적총체설계과정,이급재Linux배경하채용Libpcap고함수제공적망락수거포포획여분석함수실현수거포감측공능,병종대마적각도중점분석수거적포획화처리방식,통과실험험증본문제출적관우망락수거포감측방법적가행성。
Intrusion detection technology for computer has become a more and more important technic in fields of security. IDS can collect and ana-lyze the key information of computer network system, and make response for the violation of security policy on marking the incident or at-tacks to notify system. Therefore, starts from the basic framework of IDS, discusses the capture technology and analysis technology based on network data packets. Also starts from the design process of IDS in details, and performs network data packet monitoring using the da-ta packet captured and analysis function of Libpcap Library under the environment of Linux, then from the view of code analyzes data captured and the processing method. Experiments show that this method is feasible and available.