%0 Journal Article
%T The Implementation Of The Protocol Analysis in The Intrusion Detection Systems
协议分析在入侵检测系统中的应用
%A Fei HongXiao
%A Xie WenBiao
%A Guo QiuHui
%A Dai HongWei
%A Qiu FangMin
%A
费洪晓
%A 谢文彪
%A 郭球辉
%A 戴宏伟
%A 裘方敏
%J 计算机系统应用
%D 2006
%I
%X 本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能;在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。
%K 入侵检测
%K TCP/IP协议
%K 包捕获
%K 协议分析
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=D4F6864C950C88FFCE5B6C948A639E39&aid=AD6F440E42AE914F&yid=37904DC365DD7266&iid=38B194292C032A66&sid=933658645952ED9F&eid=16D8618C6164A3ED&journal_id=1003-3254&journal_name=计算机系统应用&referenced_num=2&reference_num=4