Java中的网络入侵检测系统..!

时间:2010-01-13 19:34:08

标签: java security networking jpcap

我计划用Java编程语言实现NIDS(网络入侵检测系统)。

搜索之后,我找到了两个库。

1)Jpcap

2)jNetPcap

我应该使用哪一个?为什么?

哪个更优选使用?

3 个答案:

答案 0 :(得分:3)

似乎开发已停止在Jpcap上。他们的最后一次发布是2007年。相比之下,jNetPcap最近发布了。他们都包装的底层libpcap C库继续发展,因此我会选择jNetPcap。

另一方面,libpcap是一个相当简单的API。如果您对C感到满意,那么通过直接使用库而不是通过Java包装器可以获得性能优势。无论如何要考虑的事情。

答案 1 :(得分:2)

我对网络入侵的一个简单想法是在广播IP地址上侦听消息。网络的新来者可能需要来自DHCP服务器的IP地址。如果是这样,那么他们将不得不发送DHCP服务器将响应的广播。您可以编写一个位于客户端A上的程序,并在听到广播地址上的内容时显示弹出窗口。

答案 2 :(得分:0)

如果仍然存在问题,请使用.NET版jnetpcap。我为一个主人的学期项目建立了一个NIDS,我尝试使用Java并获得jpcap和类似的工作,但这几乎是不可能的。所以我选择了最可行的选项c#,它工作得更轻松,甚至认为我当时也不知道。

同样使用ikvm,因为您还需要使用.NET中的weka.jar