摘要 : 本文设计的基于Linux2.6内核透明模式的入侵检测系统,有别于传统网络入侵检测系统旁路监听的方式,它使用了桥模式的入侵检测方式,对数据包的检测在数据链路层进行,以此达到数据包检测快速、高效的目的 .为了同步图形显示抓包界面,加快链路层抓包检测,... 展开 本文设计的基于Linux2.6内核透明模式的入侵检测系统,有别于传统网络入侵检测系统旁路监听的方式,它使用了桥模式的入侵检测方式,对数据包的检测在数据链路层进行,以此达到数据包检测快速、高效的目的 .为了同步图形显示抓包界面,加快链路层抓包检测,系统再次做了改进,采用多处理机多线程设计,各自独立的线程进行流水线式的并行处理,减少了网络延迟,提高了系统的实时检测性能,满足了实时检测的应用需求.对该系统在真实网络环境下进行的正常访问及入侵测试试验表明:本文设计的基于Linux透明模式的入侵检测系统达到了无漏报、快速、高效的效果,可以有效的检测入侵,同时保障了对正常访问的响应. 收起