网络入侵检测系统的问题? 本帖最后由 VisualEleven 于 2012-05-06 21:40:34 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 使用MFC设计一个具备基本要素的入侵检测系统,基本上具备如下功能:(1)监控、分析用户和系统活动通过获取进出某台主机的数据或通过“抓包”来获取整个网络的数据,或者通过查看主机日志等信息来实现对用户和系统活动的监控。该功能与事件产生器相对应。(2)发现入侵企图或异常现象该功能是入侵检测的核心功能。主要体现在两个方面:一方面是入侵检测系统对进出网络或主机的数据流进行监控,用于判断是否存在对系统的入侵行为。另一方面是评估系统关键资源和数据文件的完整性,用于判断是否已经遭受入侵。(3)记录、报警和响应入侵检测系统在检测到攻击后,要采取相应的措施阻止攻击或响应攻击。入侵检测系统首先应该记录攻击的基本情况,其次应该能够及时发出警报。该功能与事件数据库和响应单元对应。具体实现如下四个部分:(1)检测线程,负责抓包的线程。(2)抓包模块,实现捕获到所有经过本地网卡的数据包。(3)包分析模块,规测匹配,信息过滤,入侵报警,TCP连接跟踪。(4)结果显示模块。 http://download.csdn.net/tag/%E7%BD%91%E7%BB%9C%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B http://download.csdn.net/detail/jinqilin151610/1057431 TAPI SDK Gif转换 是否我建立的项目类型错了? 如何在listctrl中显示位图? cpu表面上标定的速度和用工具查到的速度不符合,为什么? odbc对多个表操作的问题 我不想再吃软饭了!! 问一个关于异或的问题~~ 请问在这种情况下如何设置标题? 如何在取消了doc/view支持时,从frame得到view指针? error C2102: “&”要求左值 vs2008 配置directShow环境 求具体流程
(1)监控、分析用户和系统活动
通过获取进出某台主机的数据或通过“抓包”来获取整个网络的数据,或者通过查看主机日志等信息来实现对用户和系统活动的监控。该功能与事件产生器相对应。
(2)发现入侵企图或异常现象
该功能是入侵检测的核心功能。主要体现在两个方面:一方面是入侵检测系统对进出网络或主机的数据流进行监控,用于判断是否存在对系统的入侵行为。另一方面是评估系统关键资源和数据文件的完整性,用于判断是否已经遭受入侵。
(3)记录、报警和响应
入侵检测系统在检测到攻击后,要采取相应的措施阻止攻击或响应攻击。入侵检测系统首先应该记录攻击的基本情况,其次应该能够及时发出警报。该功能与事件数据库和响应单元对应。
具体实现如下四个部分:
(1)检测线程,负责抓包的线程。
(2)抓包模块,实现捕获到所有经过本地网卡的数据包。
(3)包分析模块,规测匹配,信息过滤,入侵报警,TCP连接跟踪。
(4)结果显示模块。