入侵检测系统中数据包截获技术的研究和设计

介绍了两种重要的网络数据包截获机制,SOCKET_PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术:Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。

基于Linux的入侵检测系统的设计与实现

文章介绍了入侵检测技术的相关概念,对linux环境下Snort入侵检测系统捕包机制及各模块进行了深入分析,给出了linux入侵检测系统模型,利用开源工具实际构建了linux下的入侵检测系统,并在局域网进行了实验验证。

IPv6分片重组在入侵检测系统中的实现

在以IPv6为基础的下一代因特网中,安全问题依然重要。就IPv6分片攻击的表现形式、IPv6分片重组机制、如何防范IPv6的分片攻击及其在SNORT中的具体实现展开了讨论。测试结果表明,基于IPv6骨干网的入侵检测系统能正确完成分片包的重组,并检测出隐藏在分层包中的敏感信息。

定制自安装Snort包的Linux发布的开发及实例

Snort是著名的轻量级网络入侵检测系统.介绍了一种通过修改Linux安装程序源代码,使在Lin ux安装过程中自动加入Snort包的方法,并实例化.该方法对于定制专用Linux发布具有普遍的指导意义.

使用带认证的入口包标记追踪IP源地址

本文首先介绍了几种国际上最新的网络攻击IP源地址追踪方案,随后提出了一种带认证机制的、对入口包进行标记的IP地址追踪方案,最后对几种方案进行了比较,说明入口包标记方案具有较好的特性。

加固Linux系统的安全防线(下) 浅谈基于snort+iptables互动式入侵防御机制

以防火墙为代表的访问控制技术和以LIDS/Snort为代表的检测技术是加固Linux系统的安全防线的基础。将其有效的结合,取长补短,便可以打造出一个稳定、安全的Linux操作系统,为用户的应用和服务提供强有力的保证。在浪潮睿捷存储管理系统中将会采用这种组合优势,从而为客户提供更加安全的服务和应用。

关于防火墙和入侵检测系统的联动研究

对于防火墙和入侵检测系统的联动而言,因误报而导致防火墙针对正常连接产生拒绝是最需解决的关键问题所在。另外,如何压缩警报数据也是其中的重要课题,不然的话,防火墙在修改规则这一方面将存在困难。针对如何实现防火墙与入侵检测系统的联动问题,本文具体地从模块实现以及程序框架上详细地介绍了怎样联动iptables防火墙和Snort的报警信息。

利用ARP伪装在交换以太网捕包

本文分析了以太网捕包技术,并对在交换型以太网络进行捕包的可能性进行探讨,在详细研究了ARP协议之后,提出了利用ARP伪装攻击结合IP转发技术来进行捕包的主动捕包技术。