基于WINPCAP的入侵预防系统设计与实现.pdfVIP

基于WINPCAP 的入侵预防系统设计与实现 郑凯元 叶茂 赵欣 （电子科技大学计算机学院四川成都 610054 ） 基金项目： 1、颁发部门：四川省科技厅；项目名称：数字免疫网络；编号：2006J13~065 ；申请人： 叶茂 2 、颁发部门：中华人民共和国教育部；项目名称：新世纪优秀人才支持计划；编号： NCET-06-0811 ；申请人：叶茂 【摘 要】随着互联网的发展，网络入侵随处可见，为了及时发现并预防网络入侵的发生， 近几年兴起了一种新的网络安全技术：入侵预防系统(IPS)。入侵预防系统对网络数据进行 实时检测，能及时发现网络入侵并阻止入侵的发生。本文介绍了一种基于 WINPCAP的入侵预 防系统的设计与实现，通过网络驱动器接口标准(NDIS)捕获数据包，对数据包进行分析和统 计来发现入侵检测，及时更新防火墙规则过滤异常数据包以达到入侵预防的功能。实验结果 表明该 NIPS能有效检测出全部已知入侵和部分未知入侵。 【 关键词】入侵预防(IPS)，网络入侵，WINPCAP 中图分类号：TP393-08 文献标码识：A Design and Implementation of an