本文深入研究了TCP/IP协议组中的TCP,IP,UDP协议,数据包地分析,入侵检测方法,NIDS入侵规则的建立,DNS服务器的建立,TCP连接的跟踪。利用VC++开发工具实现数据实时抓包,对数据包实时分析,根据端口,协议,IP地址的指定,将协议,IP源地址,目标地址,包长度等主要协议内容提供给用户,根据入侵规则对简单的入侵事件做出声音提示,实现了简单的DNS解析功能。
关键词:TCP/IP,入侵检测,入侵规则,DNS,VC++
摘 要... 2
Abstract 3
第一章 前言... 6
第二章 TCP/IP基本知识... 7
2.1 OSI参考模型和TCP/IP参考模型的比较... 7
2.2 TCP/IP在网络中的地位和作用... 9
2.3 TCP 协议... 9
2.4 序列号... 17
2.5建立一个连接... 22
2.6 IP包头结构浅析... 26
2.7 ICMP的介绍... 29
第三章入侵检测... 31
3.1入侵检测系统的基本功能... 32
3.2实现原理... 32
3.3入侵检测抓包的具体实现... 35
第四章入侵检测规则基础知识... 40
4.1规则的基础知识... 40
4.2规则为哪些功能服务... 41
4.3头文件属性... 42
4.4识别可能的规则成分... 43
4.5选择一种规则... 45
第五章 系统的总体设计... 46
5.1系统模块分析... 46
5.2系统结构图... 46
5.3数据结构及成员变量... 48
第六章网路入侵检测系统的程序实现... 51
6.1 抓包线程... 51
6.2.读取数据包... 52
6.3数据包分析... 55
6.4数据包过滤... 56
6.5信息显示... 57
6.6 TCP连接跟踪... 58
6.7端口入侵报警... 58
6.8简单DNS的实现... 59
第七章系统的界面及操作简介... 62
7.1系统界面... 62
7.2监控选择... 63
7.3 简单入侵规则... 63
7.4监控TCP的连接过程... 63
7.5简单DNS转换... 64
参考文献... 64
致谢... 64
附件... 64
前言
随着科学技术的发展,计算机已经走进了人们的生活,小到银行、超市,大到科技、国防。然而在这自动化、快节奏生活的背后也存在潜藏的问题。 1988年11月2日,美国六千多台计算机被病毒感染,造成Internet不能正常运行,这次事件中遭受攻击的有5个计算机中心和12个地区结点,它们连接着政府、大学、研究所和拥有政府合同的250,000台计算机,直接经济损失达9600万美元。1991年,在"海湾战争"中,美军第一次将计算机病毒用于实战,在空袭巴格达的战斗中,成功地破坏了对方的指挥系统,使之瘫痪。这次事件也给世界各国的国防敲响了警钟。近些年来,计算机病毒的活动更为猖獗,无论是服务器还是个人电脑,遭受的入侵和攻击越来越多........................
|
网友评论:(只显示最新评论。评论内容只代表网友观点,与本站立场无关!)
