本文已被:浏览 1634次 下载 37次
中文摘要: 本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能;在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。
中文关键词: 入侵检测,TCP/IP协议,包捕获,协议分析
Abstract:
keywords:
文章编号: 中图分类号:TP393.08 文献标志码:
基金项目:国家自然科学基金资助(60173041),湖南省自然科学基金资助(05JJ30119)
费洪晓 谢文彪 郭球辉 戴宏伟 裘方敏
中南大学信息科学与工程学院,中南大学信息科学与工程学院,中南大学信息科学与工程学院,中南大学信息科学与工程学院,中南大学信息科学与工程学院 湖南 长沙410075,湖南 长沙410075,湖南 长沙410075,湖南 长沙410075,湖南 长沙410075
引用文本:
费洪晓,谢文彪,郭球辉,戴宏伟,裘方敏.协议分析在入侵检测系统中的应用.计算机系统应用,2006,15(3):36-38
.The Implementation Of The Protocol Analysis in The Intrusion Detection Systems.COMPUTER SYSTEMS APPLICATIONS,2006,15(3):36-38
费洪晓,谢文彪,郭球辉,戴宏伟,裘方敏.协议分析在入侵检测系统中的应用.计算机系统应用,2006,15(3):36-38
.The Implementation Of The Protocol Analysis in The Intrusion Detection Systems.COMPUTER SYSTEMS APPLICATIONS,2006,15(3):36-38
