社区
安全技术/病毒
帖子详情
关于<动态入侵检测系统的设计与开发>征求大家的意见!!!!!!!
onfox6
2002-09-26 10:57:55
我现在是大四的学生,这学期的毕业设计做的题目是“动态入侵检测系统”(Windows 98/me/2k/xp)~~但是由于人力资源有限,时间紧,任务重,所以希望在此方面有所研究的朋友能够给我一些意见,我也想在此开辟一个论坛,诚心希望与大家一起探讨~~也希望多结识一些编程爱好者~~等我写成之日定与大家分享成果!
为我们的国产软件的振兴呐喊助威!!
我的QQ:48649339 E_mail:onfox@163.com
...全文
83
24
打赏
收藏
关于<动态入侵检测系统的设计与开发>征求大家的意见!!!!!!!
我现在是大四的学生,这学期的毕业设计做的题目是“动态入侵检测系统”(Windows 98/me/2k/xp)~~但是由于人力资源有限,时间紧,任务重,所以希望在此方面有所研究的朋友能够给我一些意见,我也想在此开辟一个论坛,诚心希望与大家一起探讨~~也希望多结识一些编程爱好者~~等我写成之日定与大家分享成果! 为我们的国产软件的振兴呐喊助威!! 我的QQ:48649339 E_mail:onfox@163.com
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
24 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
liu1007
2002-11-14
打赏
举报
回复
up
二进制空间安全
2002-11-14
打赏
举报
回复
我最近也在做毕业设计,想不到我们的题目差不多,我的题目是:入侵检测系统,只不过少了动态~~
其实我认为现在没有必要把内容搞的这么深,否则早就去公司工作了,再一个论文答辩的时候要是被自己的东西难住就惨了,呵呵~~~~~也许你比我强,我还的想你学习呀~~我的QQ是:795458,希望和你多交流!~
onfox6
2002-10-25
打赏
举报
回复
谢谢大家的帮助!!!
我们小组现在也是在分析snort的源代码,但是还是需要了解很多方面的东西~~前不久,rain1979给我down的winpcap的英文文档,我现在正在做翻译,希望能尽快作出来,作成电子文档,~~~~~~等我作成了,一定与大家分享~~~
rain1979
2002-10-23
打赏
举报
回复
to swxh(中重)
我整理好了在发给你,好吗? ^_^! -菜
不解
2002-10-22
打赏
举报
回复
rain1979(rain1979) 给我一份 谢谢 whj@sdu.edu.cn
ToUpdate
2002-10-22
打赏
举报
回复
学习!
rain1979
2002-10-22
打赏
举报
回复
弄得怎么样了?
我最近再看snort1.9.0的源代码,但不会作太深入的细节分析
顶多分析个框架,要文档吗?
-- 菜
xhmars
2002-10-22
打赏
举报
回复
正在做linux下的分布式IDS中。。。
呵呵 我们一个小组呢
55~5~..可惜我现在在做控制台,过一段时间才做到检测算法
onfox6
2002-09-28
打赏
举报
回复
欢迎对此问题感兴趣的朋友留言~~~~~
killhack
2002-09-27
打赏
举报
回复
我在网络安全公司! 主要做扫描系统(现在的扫描产品强于流光)
我是用c++builder,vc也不熟!
现在的放火墙和入侵检测很多是基于ndis这个接口来开发的!你最好去搞一套ndis的代马看看!因为这是开发入侵检测的一些底层的东西,你也可以www.google.com
搜索一下ndis,对他有些了解,那样开发入侵检测系统你就知道开发流程了!
onfox6
2002-09-27
打赏
举报
回复
我知道的~~不知道那个地方有snort(win32)平台下的源代码下载?
onfox6
2002-09-27
打赏
举报
回复
想请问一下killhack 是在那个公司供职~~~~
我们开发这个系统,就老师的意见是用visual C++ 开发出类似于snot的轻量级的application~~~不知道你们用什么语言?是不是也以snot为蓝本?
poweruser
2002-09-27
打赏
举报
回复
做入侵检测系统只有sniffer是不行的,建议你读一下snort入侵检测系统的原码,包括unix平台的和win32平台的,如果把这个搞懂了再做你的入侵检测就容易多了。
onfox6
2002-09-27
打赏
举报
回复
谢谢大家跟贴~~~
我现在在看一本<网络入侵检测系统的设计与实现> ,唐正军编,电子工业出版社出版.
这本书我看了一部分,有一些我自己的想法,而且我知道要想动手写还要学很多东西,基本上我大学的功课都包括进去了,但是这些还不够~~~
killhack大哥说得不错,sniffer 是入侵检测系统的基础部件,除此之外还要写一个入侵检测引擎~~~~
入侵检测引擎的设计主要有两个方向,一个是基于统计分析的(需要统计分析的数学知识),此种方法可以主要是纪录以往的操作行为,当你当前的操作与以往的操作
不一致的时候就会发出警报,这主要是防止本地用户利用系统漏洞攻击本地系统.这就从一定程度上解决了防火墙所不能解决的问题.
一个是基于规则的(需要自定义规则语言,并且需要自己学解释程序,需要用到编译原理和汇编语言的基础知识)~~~~~这种方式主要是收集以往的攻击手段用自定义的规则语言表示出来,当有类似的攻击发生时,就会匹配规则,放出警告~~~~这就类似于防火墙~~
所以在一个系统中设计出两种引擎,既具备了防火墙的功能,有实现了防火墙所不能作的工作~~应该是比较理想的系统了~~~
以上这些只是我的一些想法.有不对的地方请各位大哥指正~~~
因为我刚开始研究此系统,所需要的知识还没有准备齐全,所以还不能从整体上,按照软件工程的方法来设计此系统,所以我想请有志于此的朋友和我共同探讨~~~多多跟贴~~~~
onfox6
2002-09-27
打赏
举报
回复
不知道在那里可以下载到libpcap库?
如果想把sniffer做成com组件,然后在检测系统中通过接口使用,不知道好不好~~
请各位打下给点意见~
LittleStar
2002-09-27
打赏
举报
回复
blackice是一个不错的个人防入侵系统。
woxihuanbohe
2002-09-27
打赏
举报
回复
up,
我来顶一下
顺便学习学习
killhack
2002-09-27
打赏
举报
回复
兄弟 去书城买本书 《黑客入侵防护系统源代码分析》
里面的东西讲得比较全面! 也有sniffer源程序,还讲了libpcap这个库!
snort系统源马!
我相信你看了后,做毕业设计足已了!
onfox6
2002-09-27
打赏
举报
回复
谢谢大家跟贴~~~~~
rain1979所说的也不愧是好建议~~~但是我还是想自己动手写一个~~~~难度的确很大,但是我们会努力~~~~所以还希望大家多给些意见~~~我们现在可能要开始着手来做~~以后可能会有一些具体的技术问题来请教大家~~
希望大家能够多多指教~~~
塞纳河水
2002-09-27
打赏
举报
回复
libnids它做了许多底层的工作,可以以其为基础快速开发网络入侵检测系统.
另外,你可以订阅一下国外的IDS邮件列表,那里有关于IDS构架方面的讨论.
比如focus-IDS Maillist
加载更多回复(4)
车载入侵检测与防御系统介绍
(智能网联汽车网络安全攻击与防御技术概述)
《大教堂与市集》(TheCathedral and the Bazaar)全文中译版
原文地址:http://article.yeeyan.org/view/Angelo/2005 《大教堂与市集》(TheCathedral and the Bazaar)全文中译版 埃里克·斯蒂芬·雷蒙(Eric Steven Raymond)【著】 刘安辙(Angelo Liu)【译】 译者按:本书还有一章“注释”,我为了方便阅读已经拆分加入了对应章节。此外,解
网络工程
设计
教程--系统集成方法
网络工程
设计
教程–系统集成方法 第一章 网络工程概述 要点: 网络工程的基本概念 网络工程的系统集成 网络工程系统集成步骤 网络系统的层次模型 网络系统集成的文档管理 网络工程招投标 网络工程
设计
应注意的问题 网络工程案例教学 1.1 网络工程的基本概念 1.1.1 基本概念 采用TCP/IP体系结构的互联网已经成为企业、国家乃至全球的信息基础设施。
设计
、建造和测试基于TCP/IP技术的计算机...
网络安全基础知识面试题库
1.基于路由器的攻击手段 源IP地址欺骗式攻击 入侵者从外部传输一个伪装成来自内部主机的数据包(数据包的IP是内网的合法IP) 丢弃所有来自路由器外端口,却使用内部源地址的数据包 源路由攻击 入侵者让数据包循着一个对方不可预料的路径到达目的地,以逃避安全系统的审核 丢弃所有包含源路由选项的数据包 源路由 是指在数据包中还要列出所要经过的路由。某些路由器对源路由包的反应是使用其指定的路由,并使用其反向路由来传送应答数据。这就使一个***者可以 假冒一个主机的名义通过一个特殊的路径来获得某...
系统架构
设计
师(5)-软件架构
设计
架构模式是软件
设计
中的高层决策,例如C/S结构就属于架构模式,架构模式反映了
开发
软件系统过程中所作的基本
设计
决策;
设计
模式主要关注软件系统的
设计
,与具体的实现语言无关; 惯用法则是实现时通过某种特定的程序
设计
语言来描述构件与构件之间的关系,例如引用-计数就是C++语言中的一种惯用法。 在ANSI/IEEE 1471-2000标准中, 系统是为了达成利益相关人(Stakeholder)的某些使命...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章