一种WEB服务器“受侵检测系统”的设计与实现

入侵检测技术是近年来出现的一种新的计算机网络安全技术。由于该技术具有积极、主动的防卫性，使得其实现方法较为复杂，尚属研究阶段；而且成本较高，使得不少中小型WEB服务器用户望而却步。开发一种基于被动防卫的“受侵检测系统”．通过对web资源文件等进行实时监控，同时采用数据包嗅觉技术对IP数据包进行捕获、包解码并提取其中的TCP数据包；然后根据HTTP协议对TCP数据包中的数据项进行分析，从而实现对Web访问者的网络行为进行联动跟踪，实施对Web入侵者的检测；最后给出了Windows下Web服务器的一个可行的设计和实现方案。

Design and Implementation of Intrusion Detection System for Web Servers