Linux下采用Libpcap实现IDS的网络数据包监测被引量：4

Implementation of Network Data Packet Monitoring Using Libpcap for IDS under Linux

机构地区：[1]河源职业技术学院电子与信息工程学院,河源517000 [2]惠州学院计算机科学系,惠州516007

出　　处：《现代计算机》2015年第6期67-71,76,共6页Modern Computer

基　　金：河源市社会发展科技项目(No.2013-113)

摘　　要：计算机入侵检测已经成为安全领域中一个越来越重要的技术。入侵检测系统(IDS)通过收集和分析计算机网络系统的关键信息,并将违反安全策略的标志事件或攻击通知系统作出响应。据此,本文从入侵检测系统的基本框架出发,讨论基于网络的数据包捕获技术与分析技术,详细阐述入侵检测系统的总体设计过程,以及在Linux环境下采用Libpcap库函数提供的网络数据包捕获与分析函数实现数据包监测功能,并从代码的角度重点分析数据的捕获和处理方式,通过实验验证本文提出的关于网络数据包监测方法的可行性。Intrusion detection technology for computer has become a more and more important technic in fields of security. IDS can collect and ana-lyze the key information of computer network system, and make response for the violation of security policy on marking the incident or at-tacks to notify system. Therefore, starts from the basic framework of IDS, discusses the capture technology and analysis technology based on network data packets. Also starts from the design process of IDS in details, and performs network data packet monitoring using the da-ta packet captured and analysis function of Libpcap Library under the environment of Linux, then from the view of code analyzes data captured and the processing method. Experiments show that this method is feasible and available.

关键词：网络数据包包捕获函数库(Libpcap) 入侵监测(IDS)

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Linux下采用Libpcap实现IDS的网络数据包监测被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Linux下采用Libpcap实现IDS的网络数据包监测 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

Linux下采用Libpcap实现IDS的网络数据包监测被引量：4