共查询到20条相似文献,搜索用时 15 毫秒
1.
网络数据包截获和分析程序采用Winsock原始套接字技术,能够拦截流经网卡的所有数据包,对较低层次的协议(如IP、ICMP等)直接访问,并且对拦截下来的数据包进行分析,所得到的分析结果作为入侵检测系统的源数据,是入侵检测的重要组成部分.本文以Windows 2000为操作系统平台,设计并实现了一个网络数据包截获和分析程序,该程序简单、实用,运行稳定、可靠. 相似文献
2.
3.
网络入侵检测技术研究 总被引:1,自引:0,他引:1
目前,网络安全成为网络技术研究的重点,而随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测技术在网络安全中发挥着越来越大的作用,并成了解决网络安全的有效工具。该介绍了网络入侵检测技术的概念、模型和入侵检测系统的分类方法,最后分析了入侵检测技术有待解决的关键问题和未来的发展方向。 相似文献
4.
5.
Libnids(Library Network Intrusion Detection System)是一个用于网络入侵检测开发的专业编程接口。它实现了基于网络的入侵检测系统的基本框架,基于Libnids的网络数据包捕获及分析系统是通过对应用层协议内容的分析,来保证网络安全的检测系统。本文描述的系统采用Microsoft Visual C++6.0开发平台和MySQL数据库。系统让用户通过可视化界面实现对网络安全的实时检测,记录入侵者的有关信息,用于追踪调查。 相似文献
6.
7.
NIDS(网络入侵检测系统)对于检测内联网网络入侵、安全漏洞、查找计算机病毒以及发现攻击源等提供了强有力的手段,一旦发生故障就必须立即排除。我行使用的是“冰之眼”入侵检测系统,该系统由控制台软件和探测器两部分组成,现就工作中发现的两例探测器故障排除过程作介绍,供同行参考。 相似文献
8.
9.
10.
11.
网络入侵检测系统(NIDS),是重要的网络安全设施。IDS能对网络活动进行实时检测,扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则对入侵行为进行分析,判断出黑客的攻击手段,进行及时、准确的报警,以便科技人员及时采取措施,消除隐患,保障网络和信息系统的安全。它与反病毒系统、防火墙、 相似文献
12.
浅析防火墙与入侵检测系统 总被引:1,自引:0,他引:1
网络信息安全工程一般涉及多种技术和设备,如防火墙、入侵检测、虚拟专用网、CA认证、网络物理隔离、网络安全评估以及网络防杀病毒系统等。其中技术最成熟的当属防火墙设备,而入侵检测系统则是最近几年才逐渐风行起来的、作为防火墙有益补充而出现的网络第二道防线产品。 相似文献
13.
14.
随着网络技术的发展,网络安全受到越来越多的重视。由于遭到黑客入侵或感染病毒等造成的网络瘫痪及性能严重下降事件时有发生。这些攻击有些为恶意行为,有些是因为感染病毒后在不知情情况下发生。为避免以上非正常攻击带给网络的危害,特别是对生产网络的严重影响,网络中采用了越来越多的安全措施,如定义访问控制、安装防火墙等。部署入侵检测系统(IDS,Intrusion Detection Ststem)也是一种重要的安全防范手段,是对其他安全措施的补充。 相似文献
15.
16.
17.
本文基于Snort的规则库,设计了一个基于FPGA的网络入侵检测系统包分类的框架图,实现在框架图中的各个模块。 相似文献
18.
入侵检测是当前网络安全的发展趋势,是传统防火墙的必要补充,入侵检测系统模型从整体上描述了系统各个模块的功能与关系,对整个系统的分析、实现起着关键作用。本文对当前常用的入侵检测模型IDES和CIDF进行了详细研究分析。 相似文献