Linux下采用Libpcap实现IDS的网络数据包监测

作     者：周永福 曾志 ZHOU Yong-fu;ZENG Zhi

作者机构：河源职业技术学院电子与信息工程学院河源517000 惠州学院计算机科学系惠州516007 

基　　金：河源市社会发展科技项目(No.2013-113) 

出 版 物：《现代计算机》 (Modern Computer)

年 卷 期：2015年第21卷第6期

页      码：67-71,76页

摘      要：计算机入侵检测已经成为安全领域中一个越来越重要的技术。入侵检测系统(IDS)通过收集和分析计算机网络系统的关键信息,并将违反安全策略的标志事件或攻击通知系统作出响应。据此,本文从入侵检测系统的基本框架出发,讨论基于网络的数据包捕获技术与分析技术,详细阐述入侵检测系统的总体设计过程,以及在Linux环境下采用Libpcap库函数提供的网络数据包捕获与分析函数实现数据包监测功能,并从代码的角度重点分析数据的捕获和处理方式,通过实验验证本文提出的关于网络数据包监测方法的可行性。

主 题 词：网络数据包 包捕获函数库(Libpcap) 入侵监测(IDS) 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1007-1423(z).2015.06.017

馆 藏 号：203689865...