检查网络设备的异常活动(C)

时间:2011-04-14 17:11:21

标签: c networking

我需要编写一个c程序来执行以下算法。

1:开始

2:检测网络及其相关设备(IDPS有一个DB和 应该检查可用的设备)

(如果该设备是有效的但未注册,则可能是 进入DB)

3:记录数据(附上以下内容)

         -timestamp

         -priority

         -MAC address

         -channel number

         -ID of the devices

4:检测能力

          - check whether it s authorized

          -check whether its working properly n securely

          -compare anomalities n unusual usage patterns(if any) with the already 
           registered anomalities n patterns pespectively.

            case1:presence-->stop the application

            case2:absence--> continue application

            case3:unusual activity butabsent in the registered
            list--> provoke the user

5:端

任何指导? (我不知道怎么做:()

2 个答案:

答案 0 :(得分:0)

对于前3点,我建议你看一下libpcap(tcpdump/libpcap)。 对于异常网络活动检测,它有点复杂,您可以查看snort并像外部分析工具一样使用它。

答案 1 :(得分:0)

编写入侵检测/预防系统是一个复杂的主题,超出了在单个SO问题中可以回答的问题。但是,BroSnort都有可以完成您所要求的大部分库(日志记录和检测)的库,Snort的手册显示了它的工作原理的伪代码。 Bro有一个很好的wiki覆盖它的操作。

相关问题
最新问题