入侵检测,该如何解决
日期:2014-05-16 浏览次数:20845 次
入侵检测
做个入侵检测课设:
界面:
可对规则进行管理,并且查看系统拦截状态,和查看主机运行状态(CPU占用率,内存占用率等) ,可通过本地程序或者web服务展示
规则:
自行设计并实现入侵检测系统的规则语言,并撰写相应规则语言的解析器
规则配置灵活,至少涉及IP地址(IP地址段)、端口、传输协议等。
规则中应用层协议需实现HTTP,FTP,SMTP等,如可配置规则,当出现HTTP请求中URL带有关键字”falungong”即报警。
配置方式:分为立即更新与定量更新(时间与数量两种)。
运行结果:
对运行结果分析,并以图表形式动态连续展示
这个东西可以用winpcap么
请各位指点设计思路
------解决方案--------------------
可以用winpcap,其有api,好像是c还是c++的,可以编程过滤.
如果只是课程设计, 可以学学wireshark, 那个可以用lua脚本语言, 更方便一些
做个入侵检测课设:
界面:
可对规则进行管理,并且查看系统拦截状态,和查看主机运行状态(CPU占用率,内存占用率等) ,可通过本地程序或者web服务展示
规则:
自行设计并实现入侵检测系统的规则语言,并撰写相应规则语言的解析器
规则配置灵活,至少涉及IP地址(IP地址段)、端口、传输协议等。
规则中应用层协议需实现HTTP,FTP,SMTP等,如可配置规则,当出现HTTP请求中URL带有关键字”falungong”即报警。
配置方式:分为立即更新与定量更新(时间与数量两种)。
运行结果:
对运行结果分析,并以图表形式动态连续展示
这个东西可以用winpcap么
请各位指点设计思路
入侵检测
winpcap
cpu
内存
------解决方案--------------------
可以用winpcap,其有api,好像是c还是c++的,可以编程过滤.
如果只是课程设计, 可以学学wireshark, 那个可以用lua脚本语言, 更方便一些
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
