| 协议分析在入侵检测系统中的应用 |
| |
| 引用本文: | 费洪晓,谢文彪,郭球辉,戴宏伟,裘方敏.协议分析在入侵检测系统中的应用[J].计算机系统应用,2006,15(3):36-38. |
| |
| 作者姓名: | 费洪晓 谢文彪 郭球辉 戴宏伟 裘方敏 |
| |
| 作者单位: | 中南大学信息科学与工程学院,湖南,长沙,410075 |
| |
| 基金项目: | 中国科学院资助项目;湖南省自然科学基金 |
| |
| 摘 要: | 本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能;在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。
|
| 关 键 词: | 入侵检测 TCP/IP协议 包捕获 协议分析 |
The Implementation Of The Protocol Analysis in The Intrusion Detection Systems |
| |
| Fei HongXiao;Xie WenBiao;Guo QiuHui;Dai HongWei;Qiu FangMin.The Implementation Of The Protocol Analysis in The Intrusion Detection Systems[J].Computer Systems& Applications,2006,15(3):36-38. |
| |
| Authors: | Fei HongXiao;Xie WenBiao;Guo QiuHui;Dai HongWei;Qiu FangMin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机系统应用》浏览原始摘要信息 |
|
点击此处可从《计算机系统应用》下载全文 |
|
