共 6 条
[1]
[2]
[3]
基于LIBPCAP的网络流量监控系统设计思想与技巧的探讨.[J].周玮;.科技信息.2009, 05
[4]
[5]
[6]
基于Libpcap网络数据包捕获技术的改进.[J].寇应展;杨素敏;陈利军;王纪增;.军械工程学院学报.2011, 03
Linux下采用Libpcap实现IDS的网络数据包监测
被引:9
作者:
周永福
[1
]
曾志
[2
]
机构:
[1] 河源职业技术学院电子与信息工程学院
[2] 惠州学院计算机科学系
来源:
关键词:
Linux;
网络数据包;
包捕获函数库(Libpcap);
入侵监测(IDS);
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
摘要:
计算机入侵检测已经成为安全领域中一个越来越重要的技术。入侵检测系统(IDS)通过收集和分析计算机网络系统的关键信息,并将违反安全策略的标志事件或攻击通知系统作出响应。据此,本文从入侵检测系统的基本框架出发,讨论基于网络的数据包捕获技术与分析技术,详细阐述入侵检测系统的总体设计过程,以及在Linux环境下采用Libpcap库函数提供的网络数据包捕获与分析函数实现数据包监测功能,并从代码的角度重点分析数据的捕获和处理方式,通过实验验证本文提出的关于网络数据包监测方法的可行性。
引用
收藏
页码:67 / 71+76
+76
页数:6
相关论文