基于Jpcap的入侵检测数据源获取方法

作     者：许卫 许辰铭 王素琼 XU Wei XU Chenming WANG Suqiong

作者机构：昆明冶金高等专科学校实训处云南昆明650033 云南文化艺术职业学院通识中心云南昆明650111 昆明冶金高等专科学校校工会云南昆明650033 

出 版 物：《昆明冶金高等专科学校学报》 (Journal of Kunming Metallurgy College)

年 卷 期：2017年第33卷第1期

页      码：57-60,103页

摘      要：网络入侵检测系统(NIDS)是当今网络攻防战中保护网络安全的有力手段之一。国内外众多研究者的目光也都聚焦于此,在检测模型、检测方法、实际运用等方面都取得了巨大成就,但在众多的研究成果中,关于入侵检测测试数据的获取方法却一直鲜有涉足。至今,KDDCUP 99’数据集仍然是用于入侵检测系统测试实验的较好的数据源,但它是一个静态数据源,这使得在KDDCUP 99’数据集测试下效果很好的NIDS在动态网络状态下效果不理想。基于这一问题,提供了一种通过JAVA类包Jpcap捕获网络IP数据包,提取其中信息,建立一个新的具有KDDCUP 99’数据集部分特征的数据源的方法。

主 题 词：入侵检测 数据源 Jpcap KDDCUP99 实用性 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1009-0479.2017.01.010

馆 藏 号：203231775...