vc++基于特征的主機入侵檢測系統

所以IDS的功能主要是按功能模塊來區分的：

（1）包捕獲模塊:用于捕獲通過主機的網絡數據包，將捕獲數據包傳送至包解碼模塊；

    （2）包解碼模塊：支持以太網和SLIP及PPP媒體介質，其作用就是為探測引擎搜索數據；

    （3）包預測模塊：用來判斷數據包的協議類型，以便根據不同的協議采取不同的檢測手段；

    （4）檢測模塊：檢測數據包（此時的數據包是剝離了協議頭的數據包），將檢測結果交給輸出模塊處理；

    （5）輸出模塊：根據檢測結果采取不同的應對手段，包括記錄（Log）、報警（Alert）、忽略（Ignore）等等。

上一篇：vc++實現的木馬檢測工具
下一篇：vc++并行接口器件功能演示