9,506
社区成员
发帖
与我相关
我的任务
分享关于<动态入侵检测系统的设计与开发>征求大家的意见!!!!!!!
我现在是大四的学生,这学期的毕业设计做的题目是“动态入侵检测系统”(Windows 98/me/2k/xp)~~但是由于人力资源有限,时间紧,任务重,所以希望在此方面有所研究的朋友能够给我一些意见,我也想在此开辟一个论坛,诚心希望与大家一起探讨~~也希望多结识一些编程爱好者~~等我写成之日定与大家分享成果!
为我们的国产软件的振兴呐喊助威!!
我的QQ:48649339 E_mail:onfox@163.com
为我们的国产软件的振兴呐喊助威!!
我的QQ:48649339 E_mail:onfox@163.com
...全文
请发表友善的回复…
发表回复
liu1007 2002-11-14
- 打赏
- 举报
up
二进制空间安全 2002-11-14
- 打赏
- 举报
我最近也在做毕业设计,想不到我们的题目差不多,我的题目是:入侵检测系统,只不过少了动态~~
其实我认为现在没有必要把内容搞的这么深,否则早就去公司工作了,再一个论文答辩的时候要是被自己的东西难住就惨了,呵呵~~~~~也许你比我强,我还的想你学习呀~~我的QQ是:795458,希望和你多交流!~
其实我认为现在没有必要把内容搞的这么深,否则早就去公司工作了,再一个论文答辩的时候要是被自己的东西难住就惨了,呵呵~~~~~也许你比我强,我还的想你学习呀~~我的QQ是:795458,希望和你多交流!~
onfox6 2002-10-25
- 打赏
- 举报
谢谢大家的帮助!!!
我们小组现在也是在分析snort的源代码,但是还是需要了解很多方面的东西~~前不久,rain1979给我down的winpcap的英文文档,我现在正在做翻译,希望能尽快作出来,作成电子文档,~~~~~~等我作成了,一定与大家分享~~~
我们小组现在也是在分析snort的源代码,但是还是需要了解很多方面的东西~~前不久,rain1979给我down的winpcap的英文文档,我现在正在做翻译,希望能尽快作出来,作成电子文档,~~~~~~等我作成了,一定与大家分享~~~
rain1979 2002-10-23
- 打赏
- 举报
to swxh(中重)
我整理好了在发给你,好吗? ^_^! -菜
我整理好了在发给你,好吗? ^_^! -菜
不解 2002-10-22
- 打赏
- 举报
rain1979(rain1979) 给我一份 谢谢 whj@sdu.edu.cn
ToUpdate 2002-10-22
- 打赏
- 举报
学习!
rain1979 2002-10-22
- 打赏
- 举报
弄得怎么样了?
我最近再看snort1.9.0的源代码,但不会作太深入的细节分析
顶多分析个框架,要文档吗?
-- 菜
我最近再看snort1.9.0的源代码,但不会作太深入的细节分析
顶多分析个框架,要文档吗?
-- 菜
xhmars 2002-10-22
- 打赏
- 举报
正在做linux下的分布式IDS中。。。
呵呵 我们一个小组呢
55~5~..可惜我现在在做控制台,过一段时间才做到检测算法
呵呵 我们一个小组呢
55~5~..可惜我现在在做控制台,过一段时间才做到检测算法
onfox6 2002-09-28
- 打赏
- 举报
欢迎对此问题感兴趣的朋友留言~~~~~
killhack 2002-09-27
- 打赏
- 举报
我在网络安全公司! 主要做扫描系统(现在的扫描产品强于流光)
我是用c++builder,vc也不熟!
现在的放火墙和入侵检测很多是基于ndis这个接口来开发的!你最好去搞一套ndis的代马看看!因为这是开发入侵检测的一些底层的东西,你也可以www.google.com
搜索一下ndis,对他有些了解,那样开发入侵检测系统你就知道开发流程了!
我是用c++builder,vc也不熟!
现在的放火墙和入侵检测很多是基于ndis这个接口来开发的!你最好去搞一套ndis的代马看看!因为这是开发入侵检测的一些底层的东西,你也可以www.google.com
搜索一下ndis,对他有些了解,那样开发入侵检测系统你就知道开发流程了!
onfox6 2002-09-27
- 打赏
- 举报
我知道的~~不知道那个地方有snort(win32)平台下的源代码下载?
onfox6 2002-09-27
- 打赏
- 举报
想请问一下killhack 是在那个公司供职~~~~
我们开发这个系统,就老师的意见是用visual C++ 开发出类似于snot的轻量级的application~~~不知道你们用什么语言?是不是也以snot为蓝本?
我们开发这个系统,就老师的意见是用visual C++ 开发出类似于snot的轻量级的application~~~不知道你们用什么语言?是不是也以snot为蓝本?
poweruser 2002-09-27
- 打赏
- 举报
做入侵检测系统只有sniffer是不行的,建议你读一下snort入侵检测系统的原码,包括unix平台的和win32平台的,如果把这个搞懂了再做你的入侵检测就容易多了。
onfox6 2002-09-27
- 打赏
- 举报
谢谢大家跟贴~~~
我现在在看一本<网络入侵检测系统的设计与实现> ,唐正军编,电子工业出版社出版.
这本书我看了一部分,有一些我自己的想法,而且我知道要想动手写还要学很多东西,基本上我大学的功课都包括进去了,但是这些还不够~~~
killhack大哥说得不错,sniffer 是入侵检测系统的基础部件,除此之外还要写一个入侵检测引擎~~~~
入侵检测引擎的设计主要有两个方向,一个是基于统计分析的(需要统计分析的数学知识),此种方法可以主要是纪录以往的操作行为,当你当前的操作与以往的操作
不一致的时候就会发出警报,这主要是防止本地用户利用系统漏洞攻击本地系统.这就从一定程度上解决了防火墙所不能解决的问题.
一个是基于规则的(需要自定义规则语言,并且需要自己学解释程序,需要用到编译原理和汇编语言的基础知识)~~~~~这种方式主要是收集以往的攻击手段用自定义的规则语言表示出来,当有类似的攻击发生时,就会匹配规则,放出警告~~~~这就类似于防火墙~~
所以在一个系统中设计出两种引擎,既具备了防火墙的功能,有实现了防火墙所不能作的工作~~应该是比较理想的系统了~~~
以上这些只是我的一些想法.有不对的地方请各位大哥指正~~~
因为我刚开始研究此系统,所需要的知识还没有准备齐全,所以还不能从整体上,按照软件工程的方法来设计此系统,所以我想请有志于此的朋友和我共同探讨~~~多多跟贴~~~~
我现在在看一本<网络入侵检测系统的设计与实现> ,唐正军编,电子工业出版社出版.
这本书我看了一部分,有一些我自己的想法,而且我知道要想动手写还要学很多东西,基本上我大学的功课都包括进去了,但是这些还不够~~~
killhack大哥说得不错,sniffer 是入侵检测系统的基础部件,除此之外还要写一个入侵检测引擎~~~~
入侵检测引擎的设计主要有两个方向,一个是基于统计分析的(需要统计分析的数学知识),此种方法可以主要是纪录以往的操作行为,当你当前的操作与以往的操作
不一致的时候就会发出警报,这主要是防止本地用户利用系统漏洞攻击本地系统.这就从一定程度上解决了防火墙所不能解决的问题.
一个是基于规则的(需要自定义规则语言,并且需要自己学解释程序,需要用到编译原理和汇编语言的基础知识)~~~~~这种方式主要是收集以往的攻击手段用自定义的规则语言表示出来,当有类似的攻击发生时,就会匹配规则,放出警告~~~~这就类似于防火墙~~
所以在一个系统中设计出两种引擎,既具备了防火墙的功能,有实现了防火墙所不能作的工作~~应该是比较理想的系统了~~~
以上这些只是我的一些想法.有不对的地方请各位大哥指正~~~
因为我刚开始研究此系统,所需要的知识还没有准备齐全,所以还不能从整体上,按照软件工程的方法来设计此系统,所以我想请有志于此的朋友和我共同探讨~~~多多跟贴~~~~
onfox6 2002-09-27
- 打赏
- 举报
不知道在那里可以下载到libpcap库?
如果想把sniffer做成com组件,然后在检测系统中通过接口使用,不知道好不好~~
请各位打下给点意见~
如果想把sniffer做成com组件,然后在检测系统中通过接口使用,不知道好不好~~
请各位打下给点意见~
LittleStar 2002-09-27
- 打赏
- 举报
blackice是一个不错的个人防入侵系统。
woxihuanbohe 2002-09-27
- 打赏
- 举报
up,
我来顶一下
顺便学习学习
我来顶一下
顺便学习学习
killhack 2002-09-27
- 打赏
- 举报
兄弟 去书城买本书 《黑客入侵防护系统源代码分析》
里面的东西讲得比较全面! 也有sniffer源程序,还讲了libpcap这个库!
snort系统源马!
我相信你看了后,做毕业设计足已了!
里面的东西讲得比较全面! 也有sniffer源程序,还讲了libpcap这个库!
snort系统源马!
我相信你看了后,做毕业设计足已了!
onfox6 2002-09-27
- 打赏
- 举报
谢谢大家跟贴~~~~~
rain1979所说的也不愧是好建议~~~但是我还是想自己动手写一个~~~~难度的确很大,但是我们会努力~~~~所以还希望大家多给些意见~~~我们现在可能要开始着手来做~~以后可能会有一些具体的技术问题来请教大家~~
希望大家能够多多指教~~~
rain1979所说的也不愧是好建议~~~但是我还是想自己动手写一个~~~~难度的确很大,但是我们会努力~~~~所以还希望大家多给些意见~~~我们现在可能要开始着手来做~~以后可能会有一些具体的技术问题来请教大家~~
希望大家能够多多指教~~~
塞纳河水 2002-09-27
- 打赏
- 举报
libnids它做了许多底层的工作,可以以其为基础快速开发网络入侵检测系统.
另外,你可以订阅一下国外的IDS邮件列表,那里有关于IDS构架方面的讨论.
比如focus-IDS Maillist
另外,你可以订阅一下国外的IDS邮件列表,那里有关于IDS构架方面的讨论.
比如focus-IDS Maillist
加载更多回复(4)
