1. 首頁
  2. 問答
  3. 檢查網絡設備的異常活動(C)

檢查網絡設備的異常活動(C)

2011-04-14 31 views
1

我需要編寫一個c程序來執行以下算法。檢查網絡設備的異常活動(C)

1:開始

2:網絡的檢測和其相關設備(IDPS具有DB和 可用設備都應該被檢查在)

(如果,該裝置是一個有效的但沒有登記,它是前人的精力 進入DB)

3:數據的日誌記錄(附加以下)

  -timestamp 

     -priority 

     -MAC address 

     -channel number 

     -ID of the devices

4:檢測能力

  - check whether it s authorized 

      -check whether its working properly n securely 

      -compare anomalities n unusual usage patterns(if any) with the already 
      registered anomalities n patterns pespectively. 

      case1:presence-->stop the application 

      case2:absence--> continue application 

      case3:unusual activity butabsent in the registered 
      list--> provoke the user

5:端

任何guidlines? (我不知道該怎麼做:()

來源

2011-04-14 Arackna

+0

你在寫什麼操作系統? – 2011-04-14 17:13:57

+0

@Albert Perrien Linux – Arackna 2011-04-14 17:24:53

+0

一個僞代碼將不勝感激 – Arackna 2011-04-14 18:00:57

回答

0

對於第一個3點,我建議你看看libpcap(tcpdump/libpcap)。 對於異常網絡活動檢測它有點複雜,你可以看看snort和使用它像外部分析工具。

來源

2011-04-14 17:28:47 Heisenbug

+0

謝謝你的libpcap,它確實是有用的,但不知道如何處理snort – Arackna 2011-04-14 18:38:39

0

寫一個入侵檢測/防禦系統是一個複雜的話題,超出了可以在一個SO問題得到解答。但是,BroSnort都有庫,將做你所要求的大多數事情(記錄和檢測),以及Snort的手冊顯示它是如何工作的僞代碼,Bro有很好的wiki覆蓋它的操作。

來源

2011-04-14 18:45:28

+0

謝謝albert :)我會檢查他們:) – Arackna 2011-04-14 18:50:58

相關問題

 相關問題