-
题名入侵检测系统中数据包截获技术的研究和设计
被引量:3
- 1
-
-
作者
彭晶
刘伟平
黄红斌
谢静
李西明
-
机构
暨南大学电子工程系
华中农业大学理学院
华南农业大学现代教育技术中心
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第23期4529-4532,共4页
-
文摘
介绍了两种重要的网络数据包截获机制,SOCKET_PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术:Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。
-
关键词
数据包截获
LIBPCAP库
BSD包过滤器
网络入侵检测系统
Snort数据包嗅探器
-
Keywords
packet capture
Libpcap
BPF
NIDS
Snort
-
分类号
TP393.07
[自动化与计算机技术—计算机应用技术]
-
-
题名基于机器学习的入侵检测研究
被引量:2
- 2
-
-
作者
刘明川
彭长生
-
机构
重庆邮电大学成人教育学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2008年第11期2736-2738,2741,共4页
-
文摘
针对现有的检测技术和入侵检测系统还存在一些问题和不足,提出将机器学习方法应用在入侵检测系统中,建立了一个基于学习的入侵检测系统模型,给出了一个基于机器学习的入侵检测系统的设计。该系统不仅能通过模式匹配的方式检测到一些已知的攻击,还能通过自我学习检测到未知的攻击。
-
关键词
网络安全
入侵检测
入侵检测系统
机器学习
数据包嗅探器
误用检测
-
Keywords
network security
intrusion detection
intrusion detection system
machine learning
sniffer
misuse detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
