|
 | 作者: beerboy [beerboy]
 论坛用户 |
登录 |
| 哪位朋友可以告诉我一下,要做网络下入侵检测软件的实现需要从哪些方面考虑。我一点头绪也没有,不知道怎么编。 |
| 地主 发表时间: 05-04-29 18:48 |
 | 回复: woodman886 [woodman886]  论坛用户 |
登录 |
|
注册表有没有修改,MSCONFIG有没有加载可疑程序,进程管理器有没有可疑程序, 系统日志,检测的时候最好 拔掉 光千 |
| B1层 发表时间: 05-04-29 19:39 |
| 回复: beerboy [beerboy] 论坛用户 |
登录 |
|
你的意思就是如果想要实现这个入侵检测的软件,写程序的时候就是一个一个的实现上面的这几点吗? |
| B2层 发表时间: 05-04-29 20:03 |
 | 回复: 286 [unique]  版主 |
登录 |
|
IDS系统说起来非常复杂,以至于到现在都没有一个成熟的产品。 建议你看一看tcpdump, libcap方面的东东。这是入侵检测必然要知道的东西。 至于阿光说的,象是木马或入侵成功时的报警检测,也可以考虑在内。 |
| B3层 发表时间: 05-04-30 09:20 |
| 回复: beerboy [beerboy] 论坛用户 |
登录 |
|
谢谢!十分感谢! |
| B4层 发表时间: 05-05-03 18:16 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 请教问题:入侵检测