基于NDIS构造Windows下入侵检测系统技术分析

计算机科学 ›› 2006, Vol. 33 ›› Issue (1): 78-80.

基于NDIS构造Windows下入侵检测系统技术分析

张岳公刘伟李大兴

山东大学网络信息安全研究所,济南250100

出版日期:2018-11-17 发布日期:2018-11-17
基金资助:
国家科技部“973”项目,项目编号：G1999035802.

ZHANG Yue-Gong ,LIU Wei, LI Da-Xing （Institute of Network Information Security, Shandong University,Jinan 250100）

Online:2018-11-17 Published:2018-11-17

摘要/Abstract

摘要： 文中介绍了Windows平台下基于NDIS中间层枝术实现入侵检测的方法。并与一般的使用WinPcap技术实现入侵检测系统进行了比较，NDIS中间层技术在功能和性能方面具有比较突出的优势。我们采用该技术实现了一个模型系统，试验证明它具有较高的性能。

关键词: 入侵检测系统 NDIS 中间层驱动 Windows平台技术分析 WinPcap 构造技术实现模型系统中间层

Abstract: An implementing method of IDS Based on NDIS is stated in this article, and the differences between methods which based on NDIS and that based on WinPcap are discussed. By comparison, the approach based on NDIS is more flexible and has higher performance t

Key words: Intrusion detection system, NDIS, Intermediate layer driver

张岳公刘伟李大兴. 基于NDIS构造Windows下入侵检测系统技术分析[J]. 计算机科学, 2006, 33(1): 78-80. https://doi.org/

ZHANG Yue-Gong ,LIU Wei, LI Da-Xing （Institute of Network Information Security, Shandong University,Jinan 250100）. [J]. Computer Science, 2006, 33(1): 78-80. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed