技術特點:
入侵檢測系統(tǒng)的重要功能及性能特點如下:1.基于libpcap包實時捕獲網(wǎng)絡流量,系統(tǒng)采用Linux操作系統(tǒng)提供的libpcap包,實時快速地捕獲當前網(wǎng)絡的所有數(shù)據(jù)流量;2.檢測分析引擎設計,系統(tǒng)采用檢測分析引擎,捕獲和過濾網(wǎng)絡數(shù)據(jù)流量,根據(jù)入侵行為的數(shù)據(jù)包特征,提取網(wǎng)絡可疑數(shù)據(jù)包,轉交上層模塊檢測分析;3.按TCP/IP協(xié)議分層設計的分析器,按TCP/IP協(xié)議的各個...
|