新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 基于IPv6的動(dòng)態(tài)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)

基于IPv6的動(dòng)態(tài)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)

作者: 時(shí)間:2012-02-16 來(lái)源:網(wǎng)絡(luò) 收藏

2.2 入侵檢測(cè)系統(tǒng)框架設(shè)計(jì)
入侵檢測(cè)系統(tǒng)一般會(huì)放在重要的網(wǎng)段內(nèi),實(shí)時(shí)地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包,對(duì)每個(gè)數(shù)據(jù)包都會(huì)進(jìn)行特征分析。若數(shù)據(jù)包與入侵檢測(cè)系統(tǒng)的規(guī)則一致,入侵檢測(cè)系統(tǒng)就會(huì)發(fā)出警報(bào),通知管理員做相應(yīng)的處理。入侵檢測(cè)系統(tǒng)NIDS整體框架流程圖如圖2所示。

本文引用地址:http://butianyuan.cn/article/155292.htm

b.jpg


在圖2中我們可以看到,首先是網(wǎng)絡(luò)設(shè)備數(shù)據(jù)包捕獲模塊通過(guò)一定的規(guī)則從網(wǎng)絡(luò)上獲取相關(guān)的數(shù)據(jù)包,這些數(shù)據(jù)包會(huì)按照順序存放在數(shù)據(jù)包隊(duì)列中。在傳輸?shù)倪^(guò)程中會(huì)對(duì)原始數(shù)據(jù)包進(jìn)行重新分組。數(shù)據(jù)包經(jīng)過(guò)以上的一些預(yù)處理后再結(jié)合入侵檢測(cè)系統(tǒng)已設(shè)置的規(guī)則庫(kù)進(jìn)行內(nèi)容分析處理。最終把分析的結(jié)果傳遞給控制臺(tái)事件分析模塊,同時(shí)還會(huì)激發(fā)自動(dòng)響應(yīng)模塊做出對(duì)應(yīng)的相關(guān)響應(yīng)處理。

2.3 入侵檢測(cè)系統(tǒng)流程圖
入侵檢測(cè)系統(tǒng)由數(shù)據(jù)采集、數(shù)據(jù)分析和結(jié)果輸出三部分組成。其總體運(yùn)行流程圖如圖3所示。

c.jpg

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉