免费个人入侵检测系统的实现(九)

免费个人入侵检测系统的实现(九) sp; synrule[h].keyword.byte1=ih->saddr.byte1;
    synrule[h].keyword.byte2=ih->saddr.byte2;
    synrule[h].keyword.byte3=ih->saddr.byte3;
    synrule[h].keyword.byte4=ih->saddr.byte4;
    synrule[h].t1_tmpbuf_com=t_tmpbuf_now;
    if(syn==1)
     synrule[j].count = 1;
    else
     synrule[j].count=0;
             j++;
    return j-1; //返回新插入的数据下表
   }
  }
  else
  {
   j=0;
   return 0;
  }
  return 0;
 }
 分析结果记录并告警
 分析模块将异常信息记录到数据库里，本模块采用VB访问MYSQL数据库技术，读取数据库记录，显示捕获的UDP、TCP头部信息，
 将解码后的UDP，TCP头部信息放入Mysql数据库中，表如下：
 CREATE TABLE `info` (
   `id` int(11) NOT NULL auto_increment,
   `dates` varchar(50) default NULL,
 `dat` varchar(50) default NULL,
   `times` varchar(50) default NULL,
   `sip` varchar(50) default NULL,
   `sport` varchar(6) default NULL,
   `dip` varchar(50) default NULL,
   `dport` varchar(6) default NULL,
   `messagetype` varchar(6) default NULL,
   `messagelen` varchar(11) default NULL,
   PRIMARY KEY  (`id`)
 ) ENGINE=MyISAM DEFAULT CHARSET=gbk ;
 
 CREATE TABLE `infotcp` (
   `id` int(11) NOT NULL auto_increment,
   `times` varchar(50) default NULL,
 `dat` varchar(50) default NULL,
   `dates` varchar(50) default NULL,
 `dates1` varchar(50) default NULL,
   `messagelen` varchar(11) default NULL,
   `sip` varchar(50) default NULL,
   `sport` varchar(6) default NULL,
   `dip` varchar(50) default NULL,
   `dport` varchar(6) default NULL,
   `seq` varchar(11) default NULL,
   `acknumber` varchar(11) default NULL,
   `win` varchar(6) default NULL,
   `sum` varchar(6) default NULL,
   `urp` varchar(6) default NULL,
   `syn` varchar(6) default NULL,
   `fin` varchar(6) default NULL,
   `rst` varchar(6) default NULL,
   `push` varchar(6) default NULL,
   `ack` varchar(50) default NULL,
   `urg` varchar(6) default NULL,
   `ece` varchar(6) default NULL,
   `cwr` varchar(6) default NULL,
   PRIMARY KEY  (`id`)
 ) ENGINE=MyISAM DEFAULT CHARSET=gbk ;
 
个人入侵检测系统的应用实例分析
 使用某端口扫描程序在计算机222.18.190.35和222.18.190.26上同时对安装个人入侵检测系统的主机222.18.190.18进行扫描，系统能够正确检测并及时响应告警，如图6。
 图6 攻击响应实例图
结    论
 本文通过对入侵检测系统关键技术、TCP/IP协议以及开发工具Winpcap的分析，具体描述了一个简单的基于Windows操作系统的入侵检测系统的实现方法。通过对系统的测试证明了系统设计的正确性及可行性，它已经初步具备了入侵检测系统的基本框架，具有良好的检测性能和准确的检测结果。不过因为本人所学知识有限，该系统仅仅还是一个实验系统，只能对基于量化的部分攻击做出检测，我会在今后继续学习相关知识，对其进行功能上的完善。
 
参考文献
[1]韩东海.入侵检测系统实例剖析[M].北京：清华大学出版社,2002。
[2]RebeccaGB著,陈明奇译.入侵检测[M].北京：人民邮电工业出版社,2001。
[3]唐正军.网络入侵检测系统的统计

首页 上一页 6 7 8 9 10 下一页 尾页 9/10/10

免费个人入侵检测系统的实现(九)由免费论文网（www.jaoyuw.com）会员上传。