返回
ids模块学习总结

ids模块学习总结

ID:40556269

大小:215.58 KB

页数:19页

时间:2019-08-04

ids模块学习总结_第1页
ids模块学习总结_第2页
ids模块学习总结_第3页
ids模块学习总结_第4页
ids模块学习总结_第5页
资源描述:

《ids模块学习总结》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海寰创通信科技有限公司IDS模块学习总结封页3上海寰创通信科技有限公司目录1文档说明41.1编写目的41.2阅读建议41.3参考资料41.4缩写术语42IDS52.1概念52.2CIDF模型52.3分类52.3.1按检测时间52.3.2按检测手段52.3.3按检测技术基础52.3.4按输入数据的来源52.3.5按分析方法62.4流程62.4.1入侵检测的第一步:信息收集62.4.2入侵检测的第二步:数据分析62.5评估72.5.1性能标准72.5.2评估步骤82.5.3评估指标83常见网络攻击类型103.1UDP泛洪103.2TCPSYN泛洪103.

2、3TCPLAND攻击103.4TCPRST攻击103.5TCP连接劫持103.6TCP非法报文103.7DHCP泛洪103.8ICMP泛洪103.9ICMP反射泛洪(SMURF攻击)103.10FRAGGLE攻击113.11ARP泛洪(MAC泛洪)113.12STP攻击113.13VTP攻击113.14端口扫描113.15PINGOFDEATH114用户态124.1运行方式124.2功能124.3数据结构124.3.1IDS规则配置124.3.2IDS策略配置13封页3上海寰创通信科技有限公司4.4与内核态通信134.4.1通信方式134.4.2通信内

3、容134.5主要接口144.5.1voidconfigure_kernel_strategy(AC_DEVM_IDSSTRY_CONFIG_T*pStrategy)144.5.2voidconfigure_kernel(AC_DEVM_IDSRULE_CONFIG_T*pConfig)145内核态155.1运行方式155.2功能155.3数据结构155.3.1规则参数155.3.2规则配置155.3.3规则状态155.3.4规则记录155.3.5用户信息165.3.6用户追踪记录165.3.7报文检测结果165.3.8用户MAC—IP165.3.9事件

4、扩展信息165.3.10事件165.3.11事件等待上报结构165.4宏定义175.4.1攻击类型175.4.2事件级别175.4.3事件状态175.4.4对象类型175.4.5规则记录状态175.5主要接口175.5.1unsignedinthook_kids(unsignedinthooknum,structsk_buff**pskb,conststructnet_device*in,conststructnet_device*out,int(*okfn)(structsk_buff*))175.5.2ip_pkt_scan185.5.3arp_p

5、kt_scan185.5.4tcp_pkt_scan185.5.5udp_pkt_scan185.5.6icmp_pkt_scan185.5.7staticvoidinlineupdate_report_after_trigger(unsignedlongulRuleId,AC_IDS_RULE_STATE_T*pState,AC_IDS_RULE_CFG_T*pCfg,AC_IDS_USER_INFO_T*pUser)185.5.8staticinlineintupdate_trigger_after_match(AC_IDS_RULE_STATE_

6、T*pState,AC_IDS_RULE_CFG_T*pCfg)185.5.9staticinlinevoidkids_event_report(unsignedlongulRuleId,unsignedlongulStatus,AC_IDS_USER_INFO_T*pstUser)185.5.10staticssize_tcfg_fs_input(structfile*filp,constchar*buff,size_tlen,loff_t*off)185.5.11staticssize_tevt_fs_output(structfile*filp,

7、char*buffer,size_tlength,loff_t*offset)185.5.12staticAC_IDS_USER_RULE_ITEM_T*kids_rule_fetch_user(AC_IDS_RULE_ITEM_T*pstRule,unsignedchar*acUserMac,unsignedchar*acUserIP)186遗留问题196.1AC-WEB显示错误(应修改)、196.2AC-WEB无效配置(应删除)196.3代码错误19封页3上海寰创通信科技有限公司1文档说明1.1编写目的1.2阅读建议1.3参考资料【1】IDS模块代

8、码。【2】IDS相关网络资料。1.4缩写术语缩写术语英文中文IDSIntrusionDetec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。