入侵检测系统中数据包截获技术的研究和设计  被引量:3

Discussion and design of packet capture method in intrusion detecting system

在线阅读下载全文

作  者:彭晶[1] 刘伟平[1] 黄红斌[1] 谢静[2] 李西明[3] 

机构地区:[1]暨南大学电子工程系,广东广州510632 [2]华中农业大学理学院,湖北武汉430070 [3]华南农业大学现代教育技术中心,广东广州510642

出  处:《计算机工程与设计》2006年第23期4529-4532,共4页Computer Engineering and Design

摘  要:介绍了两种重要的网络数据包截获机制,SOCKET_PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术:Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。Two network packet capture method are discussed, SOCKET PACKET and BPF. As follows, a very wide-used packet capture library Libpcap is introduced in detail, which supports BPF. Its main functions are explained. Then a useful packet capture programming frame is designed. Snort, which is an open-sourced network intrusion detecting system, captures network packets by Libpcap. After analyzed and explained in detail based on the Snort source code, the mechanism of capturing packets in Snort also obeys the programming frame we design. Since packet capture method is also used in many other fields, such as network monitoring system, the programming frame has great values to relative researches and developments.

关 键 词:数据包截获 LIBPCAP库 BSD包过滤器 网络入侵检测系统 Snort数据包嗅探器 

分 类 号:TP393.07[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象