面向Linux的入侵检测系统数据包采集模块的研究与实现

近年来,随着网络技术的迅猛发展和因特网的广泛普及,信息与网络的安全形势日趋严峻和复杂化,各种计算机安全事件也不断发生。网络安全问题变得日益突出,NIDS用来监视网络数据流动情况,当入侵发生时能够提供报警。详细的分析了一个基于Linux的用于用户层包捕获的系统独立的API接口Libpcap库,并给出了利用Libpcap设计基于包捕获的应用程序的应用框架。最后对该框架进行了具体实现。