免费获取
|
论文天下网
|
原创毕业论文
|
论文范文
|
论文下载
|
计算机论文
|
论文降重
|
毕业论文
|
外文翻译
|
免费论文
|
开题报告
|
心得体会
|
全站搜索
当前位置:
论文天下网
->
免费论文
->
计算机论文
免费个人入侵检测系统的实现(七)
ne TH_FLAGS (TH_FIN|TH_SYN|TH_RST|TH_ACK|TH_URG|TH_ECE|TH_CWR)
USHORT th_win; //16位窗口大小
USHORT th_sum; //16位TCP检验和
USHORT th_urp; //16位紧急指针
}tcphdr;
分析数据包模块实现
系统采用异常检测分析方法。对每一个进入的源IP地址作时间溢出判定,如果时间没有溢出,根据捕获信息,更新记录信息。否则,清空记录信息并重新记录。当记录信息中的规则变量超过规定值时,推测有异常行为。本系统实现了端口扫描和SYN洪水攻击的检测。
typedef struct tagrule{ // SYN洪水攻击的数据结构
struct ip_address keyword; // 记录源IP地址
time_t t1_tmpbuf_com; // IP地址进入时间
int count; // 记录某人连接我时SYN=1的次数
}synrule;
typedef struct tagrule2{ // 端口扫描的数据结构
struct ip_address keyword; // 记录源IP地址
time_t t2_tmpbuf_com; // IP地址进入时间
int count[NUM2]; // 记录某人当前扫描我的端口
int k;
}scnrule;
int scanport(ip_header *ih,int dport,int timeout,time_t t_tmpbuf_now,rule2 scanrule[]) //检测端口扫描的规则函数
{
int h;
int m;
h=0;
if(timeout<=0)
{
for(h=0;h<i&&h<NUM2;h++)//查询进入的IP是否曾经出现
{
if( ih->saddr.byte1==scanrule[h].keyword.byte1&&
ih->saddr.byte2==scanrule[h].keyword.byte2&&
ih->saddr.byte3==scanrule[h].keyword.byte3&&
ih->saddr.byte4==scanrule[h].keyword.byte4)
{
t_tmpbuf_add=t_tmpbuf_now-scanrule[h].t2_tmpbuf_com;
if (t_tmpbuf_add>30)
{
printf("The time is out: %ld\n",t_tmpbuf_add);
scanrule[h].k=0;
scanrule[h].count[scanrule[h].k]=dport;
scanrule[h].k++;
scanrule[h].t2_tmpbuf_com=t_tmpbuf_now;
return scanrule[h].k;
}
for(m=0;m<scanrule[h].k;m++)
{
if(scanrule[h].count[m]==dport) //0表示存在
{
&
首页
上一页
4
5
6
7
8
9
10
下一页
尾页
7
/10/10
相关论文
上一篇
:
免费房产证信息数字签名的实现
下一篇
:
免费基于Aglet的入侵检测系统的实..
推荐论文
本专业最新论文
Tags:
免费
个人
入侵
检测系统
实现
【
返回顶部
】
相关栏目
自动化相关
计算机论文
工程管理论文
法律论文
医学论文
人力资源
电子专业
电气工程
英语论文
行政管理
电子商务
社科文学
教育论文
物流专业
金融专业
财务管理
会计专业
化学化工材料科学
电子通信
环境科学
经济类
机械模具类
报告,总结,申请书
其他专业论文
