基于IPv6的动态网络入侵检测系统的研究与设计
加入技术交流群
2.2 入侵检测系统框架设计
入侵检测系统一般会放在重要的网段内,实时地监视网段中的各种数据包,对每个数据包都会进行特征分析。若数据包与入侵检测系统的规则一致,入侵检测系统就会发出警报,通知管理员做相应的处理。入侵检测系统NIDS整体框架流程图如图2所示。本文引用地址:https://www.eepw.com.cn/article/155292.htm
在图2中我们可以看到,首先是网络设备数据包捕获模块通过一定的规则从网络上获取相关的数据包,这些数据包会按照顺序存放在数据包队列中。在传输的过程中会对原始数据包进行重新分组。数据包经过以上的一些预处理后再结合入侵检测系统已设置的规则库进行内容分析处理。最终把分析的结果传递给控制台事件分析模块,同时还会激发自动响应模块做出对应的相关响应处理。
2.3 入侵检测系统流程图
入侵检测系统由数据采集、数据分析和结果输出三部分组成。其总体运行流程图如图3所示。
评论