基于Wireshark的入侵检测插件应用开发研究

郑清安

首页> 中文期刊>警察技术 >基于Wireshark的入侵检测插件应用开发研究

基于Wireshark的入侵检测插件应用开发研究

开具论文收录证明 >>

期刊封面封底目录下载 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

研究了Wireshark捕获数据流和协议解析插件的原理,探讨了在Wireshark中,使用Lua脚本开发Wireshark入侵检测插件,根据木马、病毒等网络攻击的特征值,编写Lua脚本对已知木马、病毒的入侵行为进行检测预警,提出可以依据此原理建立一个基于Wireshark插件的入侵检测系统.最后,通过eNSP网络仿真平台搭建模拟环境,运行木马、病毒实验对此插件进行了验证测试,实验结果表明该方法简便高效,适用于对木马、病毒的入侵行为进行检测预警.

著录项

来源
《警察技术》|2019年第3期|71-74|共4页
作者
郑清安;
展开▼
作者单位

福建警察学院;

展开▼
原文格式 PDF
正文语种 chi
中图分类
关键词
Wireshark; Lua; 入侵检测; 插件开发;
入库时间 2022-08-18 13:35:38

相似文献

中文文献
外文文献
专利

1. 基于Wireshark二次开发的地铁信号系统应用协议解析插件 [J] . 唐辉 . 交通与运输 . 2016,第0z1期
2. 基于Wireshark的协议解析器开发研究和实现 [J] . 曹利 ,王丹丹 . 计算机时代 . 2015,第006期
3. 预处理插件在 IPv6入侵检测系统中的应用 [J] . 张宏 ,龙春 ,葛敬国 . 计算机系统应用 . 2012,第009期
4. 基于CEF浏览器渲染引擎插件的混合式桌面开发研究 [J] . 吴翔 . 数字技术与应用 . 2015,第006期
5. 基于CEF测览器渲染引擎插件的混合式桌面开发研究 [J] . 吴翔 . 数字技术与应用 . 2015,第006期
6. 基于wireshark的协议分析插件开发 [C] . 陈俊 ,阎慧 ,王宇 . 第十六届全国青年通信学术会议 . 2011
7. AutoCAD服装结构设计插件开发研究 [A] . 吕唐军 . 2007

基于Wireshark的入侵检测插件应用开发研究

摘要

著录项

相似文献

相关主题

期刊订阅