+设为首页 +添加到收藏夹
请教,应该看些哪方面的资料啊?
以前没有这方面的经验
求教!1
入侵检测程序
-----------------
可以再说得清楚一点
关注,我也想;呵呵
监听端口呀
.....
具体点可以吗?
NO WAY
入侵检测程序,
我的老师说的是,最重要是判断算法,而且要用到人工智能,这是个当今的一个难点!
可你要截获数据包啊,java做不到。
祝福好运。
防火墙原码很难找到
分析一下linux内核。。还是可以的。
可以参考神经网络和知识库
也可以看看数据挖掘的书籍
晕,需要按协议或按连接截获数据包,还要打开看一遍,用纯java恐怕难,不过可以用c或者c++,呵呵。
可以做到!!
我就是这样做的..我正在用JAVA写一个网络监控系统..
思路大概如下:
底层用winpcap(可以截获网卡流过的以太网帧)或者是raw socket数据包(只限IP层),可以用JNI技术..
然后分析数据包用JAVA..定义一个Packet接口:
public interface Packet
{
AddListener(DealPacketResult result);
}
然后定义以太网帧的数据结构,IP 数据包的结构,TCP/UDP结构,他们分别扩展Packet,运用JAVA
reactor模式,定义一个监听器,监听数据包..
winpcap+jpcap可以实现在java环境下截获数据包,JpcapDumper是一个例程包,google可以找得到。
请教下lovehacker ,恐怕全中国就只有他用java写过ids
lovehacker@263.net
To ---------->>>>>>>Kylix_XP(上帝咬过的苹果)
能不能发布一下实际代码?
或者是实现算法。。。
Kylix_XP(上帝咬过的苹果):
你的方案确实可以做到,但实在不敢恭维。
如果真的想写这样的程序,劝你们还是学习C/C++吧。
I like Java,但Java并不适合做所有的事情。
说实话java不适合做这样的程序。用jni可以做到,但是不如c/c++来的利索
我也有过着方面的考虑,多交流
