隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)入侵隨處可見(jiàn)，為了及時(shí)發(fā)現(xiàn)并預(yù)防網(wǎng)絡(luò)入侵的發(fā)生，
近幾年興起了一種新的網(wǎng)絡(luò)安全技術(shù)：入侵預(yù)防系統(tǒng)(IPS)。入侵預(yù)防系統(tǒng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)檢測(cè)，能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵并阻止入侵的發(fā)生。本文介紹了一種基于WINPCAP 的入侵預(yù)防系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，通過(guò)網(wǎng)絡(luò)驅(qū)動(dòng)器接口標(biāo)準(zhǔn)(NDIS)捕獲數(shù)據(jù)包，對(duì)數(shù)據(jù)包進(jìn)行分析和統(tǒng)計(jì)來(lái)發(fā)現(xiàn)入侵檢測(cè)，及時(shí)更新防火墻規(guī)則過(guò)濾異常數(shù)據(jù)包以達(dá)到入侵預(yù)防的功能。實(shí)驗(yàn)結(jié)果表明該NIPS 能有效檢測(cè)出全部已知入侵和部分未知入侵。
【關(guān)鍵詞】入侵預(yù)防(IPS)，網(wǎng)絡(luò)入侵，WINPCAP
近幾年互聯(lián)網(wǎng)飛速發(fā)展，網(wǎng)絡(luò)規(guī)模日益增大，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入了現(xiàn)代生活的方方面
面。而網(wǎng)絡(luò)安全問(wèn)題也在互聯(lián)網(wǎng)發(fā)展的同時(shí)暴露無(wú)疑，人們因網(wǎng)絡(luò)入侵、病毒等網(wǎng)絡(luò)風(fēng)險(xiǎn)受到的各種損失比比皆是。毫無(wú)疑問(wèn)，網(wǎng)絡(luò)入侵已經(jīng)成為了制約互聯(lián)網(wǎng)發(fā)展的重要因素之一。
因此，預(yù)防及阻止網(wǎng)絡(luò)入侵的發(fā)生也成為了近年來(lái)研究的熱點(diǎn)[1,2]。以往的網(wǎng)絡(luò)安全系統(tǒng)主要由防火墻和簡(jiǎn)單的入侵檢測(cè)系統(tǒng)構(gòu)成，然而入侵技術(shù)在不斷提高，出現(xiàn)了各種各樣的攻擊形式，使得簡(jiǎn)單的防火墻技術(shù)已經(jīng)無(wú)法應(yīng)對(duì)復(fù)雜多樣的攻擊模式。這無(wú)疑是對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)，本文介紹了一種基于WINPCAP 的小型網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(WNIPS)的設(shè)計(jì)與實(shí)現(xiàn)，該系統(tǒng)能及時(shí)對(duì)網(wǎng)絡(luò)入侵進(jìn)行報(bào)警，并在一定程度上檢測(cè)出未知的新型入侵。