9,506
社区成员
发帖
与我相关
我的任务
分享入侵检测
做个入侵检测课设:
界面:
可对规则进行管理,并且查看系统拦截状态,和查看主机运行状态(CPU占用率,内存占用率等) ,可通过本地程序或者web服务展示
规则:
自行设计并实现入侵检测系统的规则语言,并撰写相应规则语言的解析器
规则配置灵活,至少涉及IP地址(IP地址段)、端口、传输协议等。
规则中应用层协议需实现HTTP,FTP,SMTP等,如可配置规则,当出现HTTP请求中URL带有关键字”falungong”即报警。
配置方式:分为立即更新与定量更新(时间与数量两种)。
运行结果:
对运行结果分析,并以图表形式动态连续展示
这个东西可以用winpcap么
请各位指点设计思路
界面:
可对规则进行管理,并且查看系统拦截状态,和查看主机运行状态(CPU占用率,内存占用率等) ,可通过本地程序或者web服务展示
规则:
自行设计并实现入侵检测系统的规则语言,并撰写相应规则语言的解析器
规则配置灵活,至少涉及IP地址(IP地址段)、端口、传输协议等。
规则中应用层协议需实现HTTP,FTP,SMTP等,如可配置规则,当出现HTTP请求中URL带有关键字”falungong”即报警。
配置方式:分为立即更新与定量更新(时间与数量两种)。
运行结果:
对运行结果分析,并以图表形式动态连续展示
这个东西可以用winpcap么
请各位指点设计思路
...全文
请发表友善的回复…
发表回复
fanweiyang1 2013-09-16
- 打赏
- 举报
500块自己挣了 呵呵
ljc007 2013-09-03
- 打赏
- 举报
去你们学校内网论坛上花500块钱找枪手做吧
见习学术士 2013-09-02
- 打赏
- 举报
楼猪可以直接拿开源的 SNORT 代码来用
zx119koko 2013-08-31
- 打赏
- 举报
可以用winpcap,其有api,好像是c还是c++的,可以编程过滤.
如果只是课程设计, 可以学学wireshark, 那个可以用lua脚本语言, 更方便一些
fanweiyang1 2013-08-30
- 打赏
- 举报
求人来蹭分结贴
fanweiyang1 2013-08-30
- 打赏
- 举报
都没有人来蹭分么
fanweiyang1 2013-08-26
- 打赏
- 举报
自顶一楼 求指点
