| 基于Wireshark的入侵检测插件应用开发研究 |
| |
| 引用本文: | 郑清安. 基于Wireshark的入侵检测插件应用开发研究[J]. 警察技术, 2019, 0(3): 71-74 |
| |
| 作者姓名: | 郑清安 |
| |
| 作者单位: | 福建警察学院 |
| |
| 基金项目: | 福建警察学院院级科研课题;福建省教育厅中青年科技项目 |
| |
| 摘 要: | 研究了Wireshark捕获数据流和协议解析插件的原理,探讨了在Wireshark中,使用L ua脚本开发Wireshark入侵检测插件,根据木马、病毒等网络攻击的特征值,编写L ua脚本对已知木马、病毒的入侵行为进行检测预警,提出可以依据此原理建立一个基于Wireshark插件的入侵检测系统。最后,通过e N SP网络仿真平台搭建模拟环境,运行木马、病毒实验对此插件进行了验证测试,实验结果表明该方法简便高效,适用于对木马、病毒的入侵行为进行检测预警。
|
| 关 键 词: | WIRESHARK LUA 入侵检测 插件开发 |
Research on Application Development of Intrusion Detection Plug-in Based on Wireshark |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《警察技术》浏览原始摘要信息 |
|
点击此处可从《警察技术》下载全文 |
|
