基于WinPcap的網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與開發(fā).pdf

1、計算機防御體系防火墻是主要的防御體系,入侵檢測是僅次于防火墻的重要防御技術(shù),在系統(tǒng)遭到入侵時進行實時監(jiān)控與檢測。入侵檢測系統(tǒng)能在電腦遭受攻擊時及時發(fā)現(xiàn)系統(tǒng)受到入侵,接下來馬上使用軟件防止電腦遭受攻擊與入侵;在受到損失的時候及時的向軟件發(fā)出指令,防止不必要的損失。處理完成之后及時的對受到攻擊的類型進行分析,并加入信息庫中,防止下次再遭受同樣的攻擊。網(wǎng)絡(luò)的不斷發(fā)展,入侵的技術(shù)手法也在不斷的提高中,面對這樣的情況檢測技術(shù)也需要有更高的對策來迎

2、接挑戰(zhàn)。
　　本文以國內(nèi)外現(xiàn)有的入侵檢測技術(shù)為基礎(chǔ),探究了現(xiàn)在有關(guān)網(wǎng)絡(luò)的安全問題的現(xiàn)時情況、網(wǎng)絡(luò)入侵是如何操作的、為什么要進行安全防護,此外講解了防入侵軟件的功用和如何使用。由于當前的大部分檢測系統(tǒng)都是在Linux下完成的,如Snort。在這里文章作者開發(fā)了源于WinPcap開發(fā)包實現(xiàn)的Windows平臺下的入侵檢測系統(tǒng),進而開拓了安全產(chǎn)品的使用范疇和用戶群。文章在經(jīng)過分析比較各種模式匹配算法的基礎(chǔ)上,選擇了性能較高的ACBM算法