基于Jpcap的入侵检测数据源获取方法

网络入侵检测系统(NIDS)是当今网络攻防战中保护网络安全的有力手段之一。国内外众多研究者的目光也都聚焦于此,在检测模型、检测方法、实际运用等方面都取得了巨大成就,但在众多的研究成果中,关于入侵检测测试数据的获取方法却一直鲜有涉足。至今,KDDCUP 99’数据集仍然是用于入侵检测系统测试实验的较好的数据源,但它是一个静态数据源,这使得在KDDCUP 99’数据集测试下效果很好的NIDS在动态网络状态下效果不理想。基于这一问题,提供了一种通过JAVA类包Jpcap捕获网络IP数据包,提取其中信息,建立一个新的具有KDDCUP 99’数据集部分特征的数据源的方法。