检查网络设备的异常活动(C)
我需要编写一个c程序来执行以下算法 1:开始 2:检测网络及其相关设备IDPS有一个DB和 可用的设备应该被签入 如果设备是有效的但未注册,则应为 进入数据库 3:记录数据附加以下内容检查网络设备的异常活动(C),c,networking,C,Networking,我需要编写一个c程序来执行以下算法 1:开始 2:检测网络及其相关设备IDPS有一个DB和 可用的设备应该被签入 如果设备是有效的但未注册,则应为 进入数据库 3:记录数据附加以下内容 -timestamp -priority -MAC address -channel number -ID of the devices 4:探测能力 - check whether it s
-timestamp
-priority
-MAC address
-channel number
-ID of the devices
4:探测能力
- check whether it s authorized
-check whether its working properly n securely
-compare anomalities n unusual usage patterns(if any) with the already
registered anomalities n patterns pespectively.
case1:presence-->stop the application
case2:absence--> continue application
case3:unusual activity butabsent in the registered
list--> provoke the user
5:完
有指南吗?我不知道怎么做:关于前3点,我建议您看看libpcap。
对于异常网络活动检测,它有点复杂,您可以像使用外部分析工具一样查看和使用它。编写入侵检测/预防系统是一个复杂的主题,超出了一个单一问题所能回答的范围。但是,它们都有库,可以完成大部分日志记录和检测任务,Snort手册中还提供了有关其工作原理的伪代码。兄弟有一个很好的覆盖它的运作以及 你写这篇文章的目的是什么?一个伪代码会很受欢迎的谢谢libpcap,它真的很有用,但不知道如何使用snort