基于协议分析的入侵检测系统设计与实现

设计了一个入侵检测系统的基本框架,并深入探讨了其中的包捕获机制、包过滤机制和协议分析机制。在讨论Winpcap函数库和其中的BPF过滤机制的基础上,实现了对Ethernet,IP,TCP,UDP,HTTP等主要协议的分析。

基于LIBPCAP的网络流量实时采集与解析

如何有效防范分布式拒绝服务(DDoS)攻击是目前计算机网络安全领域的研究热点,而网络流量的实时采集与解析是检测是否存在攻击及设计网络入侵检测系统(NIDS)的关键。介绍了网络流量实时采集的基本原理与实现方法,重点阐述了基于LIBPCAP的包捕获机制;成功实现了基于GUI界面的网络流量实时采集与解析。

扫描预探测技术研究

为提高扫描效率和缩短扫描时间,在扫描之前实行了扫描预探测技术。扫描预探测是通过发送不同的数据包获得目标主机各方面一些简单信息,再根据这些信息来制定扫描策略。扫描预探测包括了主机在线探测、网络路径探测、防火墙探测等多项信息的探测。最后给出了扫描预探测关键技术的实现方法。

基于模式匹配的Windows主机入侵检测系统研究

入侵检测技术是防火墙、加密技术、身份认证等安全机制、安全策略之后发展起来的新的安全保障技术,它可以识别针对网络资源的恶意行为和攻击,并作出响应。本文提出了一种基于模式匹配的入侵检测系统,该系统利用 VxD 技术、TCP/IP 协议分析和模式匹配的分析算法实现了高效、准确的数据分析和处理,从而为用户构筑了一个动态的安全防护体系。

基于LIBPCAP的网络流量实时采集与信息萃取

论述了网络流量实时采集与信息萃取的基本原理与实现方法。重点阐述在Linux环境下基于LIBPCAP包捕获机制,并在QT3.3平台上成功实现了基于GUI界面的网络流量实时采集与信息萃取及C++类的封装。