科技信息
科技信息
과기신식
SCIENTIFIC & TECHNICAL INFORMATION
2008年
29期
416-417
,共2页
入侵检测开发包%捕获包开发包%入侵检测%通用入侵检测框架
入侵檢測開髮包%捕穫包開髮包%入侵檢測%通用入侵檢測框架
입침검측개발포%포획포개발포%입침검측%통용입침검측광가
本文设计并实现了windows下基于捕获包开发包Winpcap和入侵检测开发包Libnids的网络入侵检测系统.重点阐述了系统的体系结构,利用Winpcap捕获网络数据包技术,利用Libnids实现IP碎片重组和TCP数据流重组等关键技术,并且与开源的入侵检测系统snort的相关实现作了比较.突出了本系统的优越性与实用性.
本文設計併實現瞭windows下基于捕穫包開髮包Winpcap和入侵檢測開髮包Libnids的網絡入侵檢測繫統.重點闡述瞭繫統的體繫結構,利用Winpcap捕穫網絡數據包技術,利用Libnids實現IP碎片重組和TCP數據流重組等關鍵技術,併且與開源的入侵檢測繫統snort的相關實現作瞭比較.突齣瞭本繫統的優越性與實用性.
본문설계병실현료windows하기우포획포개발포Winpcap화입침검측개발포Libnids적망락입침검측계통.중점천술료계통적체계결구,이용Winpcap포획망락수거포기술,이용Libnids실현IP쇄편중조화TCP수거류중조등관건기술,병차여개원적입침검측계통snort적상관실현작료비교.돌출료본계통적우월성여실용성.
