社区
Java SE
帖子详情
请问,我想用JAVA做一个入侵检测程序
t0h
2003-08-23 07:48:04
请教,应该看些哪方面的资料啊?
以前没有这方面的经验
求教!1
...全文
87
19
打赏
收藏
请问,我想用JAVA做一个入侵检测程序
请教,应该看些哪方面的资料啊? 以前没有这方面的经验 求教!1
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
19 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
starry
2003-08-25
打赏
举报
回复
我也有过着方面的考虑,多交流
starry
2003-08-25
打赏
举报
回复
说实话java不适合做这样的程序。用jni可以做到,但是不如c/c++来的利索
taolei
2003-08-24
打赏
举报
回复
可你要截获数据包啊,java做不到。
taolei
2003-08-24
打赏
举报
回复
Kylix_XP(上帝咬过的苹果):
你的方案确实可以做到,但实在不敢恭维。
如果真的想写这样的程序,劝你们还是学习C/C++吧。
I like Java,但Java并不适合做所有的事情。
snafor
2003-08-24
打赏
举报
回复
To ---------->>>>>>>Kylix_XP(上帝咬过的苹果)
能不能发布一下实际代码?
或者是实现算法。。。
teafang
2003-08-24
打赏
举报
回复
请教下lovehacker ,恐怕全中国就只有他用java写过ids
lovehacker@263.net
globalname
2003-08-24
打赏
举报
回复
winpcap+jpcap可以实现在java环境下截获数据包,JpcapDumper是一个例程包,google可以找得到。
Kylix_XP
2003-08-24
打赏
举报
回复
可以做到!!
我就是这样做的..我正在用JAVA写一个网络监控系统..
思路大概如下:
底层用winpcap(可以截获网卡流过的以太网帧)或者是raw socket数据包(只限IP层),可以用JNI技术..
然后分析数据包用JAVA..定义一个Packet接口:
public interface Packet
{
AddListener(DealPacketResult result);
}
然后定义以太网帧的数据结构,IP 数据包的结构,TCP/UDP结构,他们分别扩展Packet,运用JAVA
reactor模式,定义一个监听器,监听数据包..
anod
2003-08-24
打赏
举报
回复
晕,需要按协议或按连接截获数据包,还要打开看一遍,用纯java恐怕难,不过可以用c或者c++,呵呵。
computersim
2003-08-24
打赏
举报
回复
也可以看看数据挖掘的书籍
computersim
2003-08-24
打赏
举报
回复
可以参考神经网络和知识库
老土豆T
2003-08-24
打赏
举报
回复
祝福好运。
防火墙原码很难找到
分析一下linux内核。。还是可以的。
cryingboy
2003-08-23
打赏
举报
回复
入侵检测程序,
我的老师说的是,最重要是判断算法,而且要用到人工智能,这是个当今的一个难点!
taolei
2003-08-23
打赏
举报
回复
NO WAY
NewStarter
2003-08-23
打赏
举报
回复
具体点可以吗?
xian686
2003-08-23
打赏
举报
回复
.....
fpwang
2003-08-23
打赏
举报
回复
监听端口呀
ticlej
2003-08-23
打赏
举报
回复
关注,我也想;呵呵
wantvictory
2003-08-23
打赏
举报
回复
入侵检测程序
-----------------
可以再说得清楚一点
Java
Web中的
入侵检测
及简单实现
在
Java
Web应用程中,特别是网站开发中,我们有时候需要为应用
程序
增加
一个
入侵检测
程序
来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据。当然,
入侵检测
可以用很多方法实现,包括软件、硬件防火墙,
入侵检测
的策略也很多。在这里我们主要介绍的是
Java
Web应用
程序
中通过软件的方式实现简单的
入侵检测
及防御。
入侵检测
系统的设计与实现 课程设计
这个
一个
关于用
Java
语言编写的
一个
基于人体T细胞和B细胞免疫原理的计算机
入侵检测
系统的实现,里面涉及了对网络数据包的抓取与分析,并且对网络上的数据包进行分析,利用到了基本的匹配算法
Miniproject-IDS:使用
Java
和OpenCV视频监视和
入侵检测
系统
小型项目-IDS-蝙蝠侠 使用
Java
和OpenCV视频监视和
入侵检测
系统。 与此一同使用的是
一个
android应用
程序
,用于接收该项目的通知。
java
snmp源码-IDS-Evasion:规避Snort
入侵检测
系统
java
snmp源码IDS-规避 指数 Snort 可以识别的攻击 ElasticSearch动态脚本任意
Java
执行(): 大多数 snort 规则都被注释掉了。 因此,我们需要通过产品名称(即在我们的示例中为“ElasticSearch”)或更好地通过 CVE(即在我们的示例中为“CVE-2014-3120”)来搜索它们并取消注释它们(即从行的开头),以便启用它们。 为此,我们可以使用Select-String命令(PowerShell 中的“grep-like”命令): 运行 snort: 我们将使用“exploit/multi/elasticsearch/script_mvel_rce”模块来利用这个漏洞(你可以使用search ElasticSearch或在Metasploit中search CVE-2014-3120找到这个模块)。 设置模块选项,检查目标是否存在漏洞,最后运行模块: 检查 Snort: 如我们所见,snort 成功识别了攻击。 FTP 身份验证扫描
程序
(): 我们将使用“auxiliary/scanner/ftp/ftp_login”模块对目标FTP服
harbinger:
一个
基于Spring MVCSecurity的Web应用
程序
入侵检测
和防御框架
预兆
一个
基于Spring / 的Web应用
程序
入侵检测
和防御框架。 甚至像恐惧事件的先兆一样,当先驱们仍在命运之前,在预兆即将到来之际,让天地一起向我们的气候和同胞展示。 -莎士比亚的哈姆雷特 Harbinger检测到您的Web应用
程序
中的可疑活动并对其采取行动。 您可以定义方式和时间。 它旨在保护基于独立Spring的Web应用
程序
。 无需云或基础架构。 添加
一个
依赖项,进行一些配置,也许添加一些验证钩子就可以了。 特征 检测量 HTTP请求和响应 Servlet请求参数 Bean验证/ JSR-303支持 例外情况 回应 没有任何 拒绝输入 无效会话 暂时将IP列入黑名单 其他 IP,URL,用户和请求参数的白名单 可自定义的检测规则 入门 1)将Harbinger包括在您的依赖项中。 < dependency> < groupId>n
Java SE
62,614
社区成员
307,327
社区内容
发帖
与我相关
我的任务
Java SE
Java 2 Standard Edition
复制链接
扫一扫
分享
社区描述
Java 2 Standard Edition
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章