2. 您的位置
3. 首页
4. 期刊论文
5. 协议分析在入侵检测系统中的应用

协议分析在入侵检测系统中的应用

来源 :计算机系统应用 | 被引量 : 0次 | 上传用户：jgkffdkjkdsf

【摘 要】

：

本文在分析现有入侵检测系统基础上，设计了网络入侵检测系统框架，主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论

【作 者】

：

费洪晓 谢文彪 郭球辉 戴宏伟 裘方敏 

【机 构】

：

中南大学信息科学与工程学院

【出 处】

：

计算机系统应用

【发表日期】

：

2006年3期

【关键词】

：

入侵检测 TCP/IP协议 包捕获 协议分析 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文在分析现有入侵检测系统基础上，设计了网络入侵检测系统框架，主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Libpcap函数库，利用它们实现网络数据包的捕获功能；在协议分析模块中详细讨论了以太网、IP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够时捕获的TCP／IP包进行有效地解码。

其他文献

建设项目劳动安全卫生预评价中存在的问题与对策探讨

建设项目劳动安全卫生预评价制度是一件很有意义的事情，它对今后建设项目的劳动安全卫生设计工作起到积极促进作用。该文就工作中存在的问题和解决对策进行了分析和探讨。

期刊

建设项目劳动安全卫生预评价危险因素construction projectslabour safety and hygienepreassessme

基于RMI的MVC分层多机系统编程的实现

MVC架构是将应用程序对象的模型与显示它的GUI元素相分离，在Java2 Swing组件体系中应用很广泛，它也对系统的多机分层布局提供了支持。文中讨论了如何基于RMI来实现MVC多机分层

期刊

MVC业务层业务对象RMI

2004年《上海有色金属》分类总目录

期刊

基于内容的流媒体课件检索系统的实现

基于E—Learning应用，构建了一套自动和半自动相结合的视频索引和标注机制，使原极其繁琐的索引标注过程变得轻松和简单，并且更加准确；设计了一个基于内容的PPT视频课件检索系统的

期刊

E—Learning流媒体内容检索PPT视频

Ad Hoc网络中AODV路由协议的优化

路由协议是影响Ad Hoc网络性能的关键技术之一。本文通过对AODV路由协议进行研究,指出该协议在信源节点占节点总数目比例较少时存在缺陷,并提出了AODV-TR路由协议。即三次应

期刊

ADHOC网络路由协议AODVAODV-TR

短生产周期的中小企业生产物流信息系统

本文分析了适用于短生产周期的中小企业的生产物流灰箱控制管理模式的基本思想,在此基础上对这类企业的生产物流管理信息系统的功能、结构和数据模型进行了分析与设计.

期刊

短生产周期中小企业生产物流管理模式生产物流信息系统

基于描述逻辑的策略系统建模方法研究

采用基于策略的方法对安全管理，服务质量等进行监管，已经得到广泛应用。描述逻辑是一种基于对象的知识表示形式。本文提供了一种基于描述逻辑的策略系统建模方式，将策略定义为两

期刊

策略建模描述逻辑授权策略义务策略

ADO．NET实现主从表更新的一种方法

本文详细介绍了在ADO．NET数据访问机制下实现主从表更新的一种方案，并提供C#语言对本方案的实现过程，本方案具有现实意义。

期刊

ADO.NET主从表.NET