隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)入侵隨處可見，為了及時發(fā)現(xiàn)并預(yù)防網(wǎng)絡(luò)入侵的發(fā)生，
近幾年興起了一種新的網(wǎng)絡(luò)安全技術(shù)：入侵預(yù)防系統(tǒng)(IPS)。入侵預(yù)防系統(tǒng)對網(wǎng)絡(luò)數(shù)據(jù)進行實時檢測，能及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵并阻止入侵的發(fā)生。本文介紹了一種基于WINPCAP 的入侵預(yù)防系統(tǒng)的設(shè)計與實現(xiàn)，通過網(wǎng)絡(luò)驅(qū)動器接口標(biāo)準(NDIS)捕獲數(shù)據(jù)包，對數(shù)據(jù)包進行分析和統(tǒng)計來發(fā)現(xiàn)入侵檢測，及時更新防火墻規(guī)則過濾異常數(shù)據(jù)包以達到入侵預(yù)防的功能。實驗結(jié)果表明該NIPS 能有效檢測出全部已知入侵和部分未知入侵。
【關(guān)鍵詞】入侵預(yù)防(IPS)，網(wǎng)絡(luò)入侵，WINPCAP
近幾年互聯(lián)網(wǎng)飛速發(fā)展，網(wǎng)絡(luò)規(guī)模日益增大，計算機網(wǎng)絡(luò)已經(jīng)融入了現(xiàn)代生活的方方面
面。而網(wǎng)絡(luò)安全問題也在互聯(lián)網(wǎng)發(fā)展的同時暴露無疑，人們因網(wǎng)絡(luò)入侵、病毒等網(wǎng)絡(luò)風(fēng)險受到的各種損失比比皆是。毫無疑問，網(wǎng)絡(luò)入侵已經(jīng)成為了制約互聯(lián)網(wǎng)發(fā)展的重要因素之一。
因此，預(yù)防及阻止網(wǎng)絡(luò)入侵的發(fā)生也成為了近年來研究的熱點[1,2]。以往的網(wǎng)絡(luò)安全系統(tǒng)主要由防火墻和簡單的入侵檢測系統(tǒng)構(gòu)成，然而入侵技術(shù)在不斷提高，出現(xiàn)了各種各樣的攻擊形式，使得簡單的防火墻技術(shù)已經(jīng)無法應(yīng)對復(fù)雜多樣的攻擊模式。這無疑是對網(wǎng)絡(luò)安全的挑戰(zhàn)，本文介紹了一種基于WINPCAP 的小型網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(WNIPS)的設(shè)計與實現(xiàn)，該系統(tǒng)能及時對網(wǎng)絡(luò)入侵進行報警，并在一定程度上檢測出未知的新型入侵。