问题描述
|
我需要编写一个c程序来执行以下算法。
1:开始
2:检测网络及其相关设备(IDPS具有数据库和
可用设备应该签入)
(如果该设备是有效设备但尚未注册,则应
进入数据库)
3:记录数据(附加以下内容)
-timestamp
-priority
-MAC address
-channel number
-ID of the devices
- check whether it s authorized
-check whether its working properly n securely
-compare anomalities n unusual usage patterns(if any) with the already
registered anomalities n patterns pespectively.
case1:presence-->stop the application
case2:absence--> continue application
case3:unusual activity butabsent in the registered
list--> provoke the user
解决方法
对于前三点,我建议您看一下libpcap(tcpdump / libpcap)。
对于异常网络活动检测,它有点复杂,您可以看一下snort并像外部分析工具一样使用它。
,编写入侵检测/防御系统是一个复杂的主题,超出了单个SO问题所能解决的范围。但是,Bro和Snort都具有满足您大部分要求(记录和检测)的库,Snort的手册显示了其全部工作方式的伪代码。兄弟还有一个出色的维基,涵盖了它的操作。