2. 您的位置
3. 首页
4. 期刊论文
5. 基于NDIS中间驱动的入侵检测

基于NDIS中间驱动的入侵检测

来源 :计算机工程与设计 | 被引量 : 0次 | 上传用户：liongliong528

【摘 要】

：

为了实现基于NDIS的入侵检测，根据NDIS中间驱动的基本原理，采用微软提供的驱动程序开发包，实现了将数据链路层上的所有原始数据包截获。由于中间驱动深入Windows内核，与硬件关系

【作 者】

：

李明欣 佘堃 

【机 构】

：

电子科技大学计算机科学与工程学院

【出 处】

：

计算机工程与设计

【发表日期】

：

2007年1期

【关键词】

：

网络驱动接口规范 TCP/IP 网络驱动 以太网 入侵检测 NDIS TCP/IP network driver ethernet IDS 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了实现基于NDIS的入侵检测，根据NDIS中间驱动的基本原理，采用微软提供的驱动程序开发包，实现了将数据链路层上的所有原始数据包截获。由于中间驱动深入Windows内核，与硬件关系紧密，具有不可绕开性与协议无关性，所以必须自定义数据包的解析。介绍了实现的关键代码，并根据入侵检测的原理，深入分析各种入侵行为特征和截获的数据包，实现中间驱动和入侵检测相结合，对可能出现攻击和端口秘密扫描进行过滤，来达到入侵检测的目的。

其他文献

试论我国西部的储蓄投资转化机制

区域经济增长离不开资金的有效供给,中国和西方学者有关储蓄向投资转化的研究认为:在一个经济相对封闭的地区中外部资金供给相对较少的条件下,储蓄向投资的转化对该区域经济

期刊

区域经济增长储蓄投资

由他律到自律的有效引导——以《道德与法治》三年级下册“生活离不开规则”为例

小学阶段培养孩子们的法治意识和自觉守规则意识很重要,是他律到自律行为的起点,如何进行有效训练引导,本文以三年级下册“生活离不开规则”一课为例,从怎样“正确理解课程目

期刊

他律自律有效引导

切实做好科技情报服务工作

全国拖拉机科技情报总网组织协调会议于七月二日至六日在安徵省歙县召开。参加会议的有总网及所属各行业情报网等三十二个有关单位的三十七名代表。 会议的主要内容有:(1)传

期刊

科技情报服务机械工业部

膝关节骨性关节炎采用独活寄生汤治疗的症状转归分析

目的:研究膝关节骨性关节炎采用独活寄生汤治疗的临床效果。方法:选取本院2017-09~2019-02收治的膝关节骨性关节炎患者116例,采用摸球法分为A组和B组,各58例。A组采用独活寄

期刊

膝关节骨性关节炎独活寄生汤膝关节功能评分

基于Linux共享库注射技术的网络诱骗系统设计

网络诱骗是一种主动的网络安全防御技术，通过跟踪、监视网络入侵者的行为来分析入侵者的攻击意图和行为特征，从而掌握最新的安全技术。其中，如何捕获入侵者的数据是实施网络诱骗

期刊

共享库注射动态链接符号解析网络诱骗数据捕获shared library injection dynamic linking symbol resolu

基于标记二叉树的XML数据模式提取算法

以XML作为研究对象,提出了一种新的基于二叉树结构的XML数据模式信息的提取方法,抽取出XML文档的所有开始和结束标记并生成相应的标记链,对标记链中结点嵌套关系进行分析生成

期刊

XML嵌套关系标记二叉树模式抽取DTDXML step relation tag binary tree model extraction DTD

变异性心绞痛病人心电图检测对恶性室性心律失常的临床预测价值

目的:探讨变异型心绞痛(VA)病人心电图检测对恶性室性心律失常(MVA)的临床预测价值。方法:选取确诊为VA病人136例,按是否合并MVA分为MVA组和NMVA组,各68例。2组病人均行心电

期刊

心律失常变异性心绞痛心电图检测预测价值arrhythmiavariant anginaelectrocardiogramprognostic value