关键词
郑清安.基于Wireshark的入侵检测插件应用开发研究[J].警察技术,2019,(3):71-74
基于Wireshark的入侵检测插件应用开发研究
  
DOI:
中文关键词:  Wireshark  Lua  入侵检测  插件开发
英文关键词:
基金项目:
作者单位
郑清安 福建警察学院 
摘要点击次数: 58
全文下载次数: 21
中文摘要:
      研究了Wireshark捕获数据流和协议解析插件的原理,探讨了在Wireshark 中,使用Lua脚本开发Wireshark入侵检测插件,根据木马、病毒等网络攻击的特征值,编写Lua脚本对已知木马、病毒的入侵行为进行检测预警,提出可以依据此原理建立一个基于Wireshark插件的入侵检测系统。最后,通过eNSP网络仿真平台搭建模拟环境,运行木马、病毒实验对此插件进行了验证测试,实验结果表明该方法简便高效,适用于对木马、病毒的入侵行为进行检测预警。
英文摘要:
      
查看全文  查看/发表评论  下载PDF阅读器
关闭