入侵检测系统中数据处理技术 |
| |
引用本文: | 杜彦辉,马锐,刘玉树.入侵检测系统中数据处理技术[J].计算机应用,2003,23(Z1):277-279. |
| |
作者姓名: | 杜彦辉 马锐 刘玉树 |
| |
作者单位: | 1. 北京理工大学,信息科学技术学院,北京,100081;中国人民公安大学,信息安全工程系,北京,100038 2. 北京理工大学,信息科学技术学院,北京,100081 |
| |
基金项目: | 公安部项目(20019181201) |
| |
摘 要: | 文中针对入侵检测系统提出了一种数据处理技术,该技术根据网络驱动程序接口规范NDIS编写虚拟网卡驱动程序,实现网络数据包的截取,记录系统的相关状态信息,在此基础上对数据包进行统计分析,并转换成系统内部数据格式,使数据真实地反映当前网络系统的工作状态,为网络入侵检测提供全面准确的判断依据.该技术已应用到NHIDES入侵检测系统中并取得良好的检测效果.
|
关 键 词: | NDIS 数据包截取 数据采集 入侵检测 |
文章编号: | 1001-9081(2003)06Z-0277-03 |
修稿时间: | 2002年11月29 |
本文献已被 CNKI 万方数据 等数据库收录! |
|