网学网为需要其他类别的朋友们搜集整理了在Linux平台上设计和实现了一个简单的用于入侵检测系统的数据捕相关资料,希望对各位网友有所帮助!
| 2.1.4 网络入侵与攻击的常用手段 长期以来,黑客攻击技术没有成为系统安全研究的一个重点,一方面是攻击技术很大程度上依赖于个人的经验以及攻击者之间的交流,这种交流通常都是地下的,黑客有他们自己的交流方式和行为准则,这与传统的学术研究领域不相同;另一方面,研究者还没有充分认识到:只有更多地了解攻击技术,才能更好地保护系统的安全。下面简单介绍几种主要的攻击类型。 1)探测攻击[5] 通过扫描允许连接的服务和开放端口,能迅速发现目标主机端口的分配情况以及所提供的各项服务和服务程序的版本号。另外通过扫描还可以探测到系统的漏洞等信息。黑客找到有机可乘的服务或端口后就可以进行攻击了。常见的探测扫描程序有:SATAN, NTScan, X-Scan, Nessus等。 2.6.2 零拷贝与libpcap的比较 随着网络速度的不断发展,libpcap库等普通模式下的数据包采集机制已经难以适应高速网络的发展,特别是入侵检测系统需要尽可能多的采集网络中的所有数据,这时libpcap库已不能满足要求。普通模式下的数据采集其最费时的操作在于内核想用户空间的数据拷贝,如果能够实现数据的零拷贝,那么就将大大提高网络数据包的采集速度。 3.5 存储子模块的设计与实现 3.5.1 存储子模块的设计 存储子模块把入侵检测系统检测到的数据信息记录下来,以便于以后的分析。前面设计网络协议分析模块,它产生了很多有用的原始信息,重要的及时把他们保存下来,不然它们就会丢失。而这个功能就是由存储子模块来完成的。在设计存储子模块的时候,考虑到模块化设计的思想,把存储子模块作为一个单独的模块来进行设计。在入侵检测系统模块需要把分析后的数据信息存储到数据库的时候,才挂用此存储子模块,所以存储子模块可以动态的挂载和卸载。虽然可以创建一个专用的存储系统来存储网络信息,但是这样会使系统变得很复杂,也没有这个必要。所以决定选择现有的数据库系统来实现存储子模块。在本系统中采用MySQL来建立存储系统。MySQL数据库是Linux下一个非常流行且开源的数据库。 |
| 本站发布的计算机毕业设计均是完整无错的全套作品,包含开题报告+程序+论文+源代码+翻译+答辩稿PPT |
本文选自计算机毕业设计http://myeducs.cn
|
