入侵检测
做个入侵检测课设:
界面:
可对规则进行管理,并且查看系统拦截状态,和查看主机运行状态(CPU占用率,内存占用率等) ,可通过本地程序或者web服务展示
规则:
自行设计并实现入侵检测系统的规则语言,并撰写相应规则语言的解析器
规则配置灵活,至少涉及IP地址(IP地址段)、端口、传输协议等。
规则中应用层协议需实现HTTP,FTP,SMTP等,如可配置规则,当出现HTTP请求中URL带有关键字”falungong”即报警。
配置方式:分为立即更新与定量更新(时间与数量两种)。
运行结果:
对运行结果分析,并以图表形式动态连续展示
这个东西可以用winpcap么
请各位指点设计思路
------解决方案--------------------可以用winpcap,其有api,好像是c还是c++的,可以编程过滤.
如果只是课程设计, 可以学学wireshark, 那个可以用lua脚本语言, 更方便一些