基于IPv6的動態網絡入侵檢測系統的研究與設計
加入技術交流群
2.2 入侵檢測系統框架設計
入侵檢測系統一般會放在重要的網段內,實時地監視網段中的各種數據包,對每個數據包都會進行特征分析。若數據包與入侵檢測系統的規則一致,入侵檢測系統就會發出警報,通知管理員做相應的處理。入侵檢測系統NIDS整體框架流程圖如圖2所示。本文引用地址:http://www.104case.com/article/155292.htm
在圖2中我們可以看到,首先是網絡設備數據包捕獲模塊通過一定的規則從網絡上獲取相關的數據包,這些數據包會按照順序存放在數據包隊列中。在傳輸的過程中會對原始數據包進行重新分組。數據包經過以上的一些預處理后再結合入侵檢測系統已設置的規則庫進行內容分析處理。最終把分析的結果傳遞給控制臺事件分析模塊,同時還會激發自動響應模塊做出對應的相關響應處理。
2.3 入侵檢測系統流程圖
入侵檢測系統由數據采集、數據分析和結果輸出三部分組成。其總體運行流程圖如圖3所示。
評論