隨著互聯(lián)網的發(fā)展，網絡入侵隨處可見，為了及時發(fā)現(xiàn)并預防網絡入侵的發(fā)生，
近幾年興起了一種新的網絡安全技術：入侵預防系統(tǒng)(IPS)。入侵預防系統(tǒng)對網絡數(shù)據進行實時檢測，能及時發(fā)現(xiàn)網絡入侵并阻止入侵的發(fā)生。本文介紹了一種基于WINPCAP 的入侵預防系統(tǒng)的設計與實現(xiàn)，通過網絡驅動器接口標準(NDIS)捕獲數(shù)據包，對數(shù)據包進行分析和統(tǒng)計來發(fā)現(xiàn)入侵檢測，及時更新防火墻規(guī)則過濾異常數(shù)據包以達到入侵預防的功能。實驗結果表明該NIPS 能有效檢測出全部已知入侵和部分未知入侵。
【關鍵詞】入侵預防(IPS)，網絡入侵，WINPCAP
近幾年互聯(lián)網飛速發(fā)展，網絡規(guī)模日益增大，計算機網絡已經融入了現(xiàn)代生活的方方面
面。而網絡安全問題也在互聯(lián)網發(fā)展的同時暴露無疑，人們因網絡入侵、病毒等網絡風險受到的各種損失比比皆是。毫無疑問，網絡入侵已經成為了制約互聯(lián)網發(fā)展的重要因素之一。
因此，預防及阻止網絡入侵的發(fā)生也成為了近年來研究的熱點[1,2]。以往的網絡安全系統(tǒng)主要由防火墻和簡單的入侵檢測系統(tǒng)構成，然而入侵技術在不斷提高，出現(xiàn)了各種各樣的攻擊形式，使得簡單的防火墻技術已經無法應對復雜多樣的攻擊模式。這無疑是對網絡安全的挑戰(zhàn)，本文介紹了一種基于WINPCAP 的小型網絡入侵預防系統(tǒng)(WNIPS)的設計與實現(xiàn)，該系統(tǒng)能及時對網絡入侵進行報警，并在一定程度上檢測出未知的新型入侵。