检查网络设备的异常活动（C）

我需要编写一个c程序来执行以下算法

1：开始

2：检测网络及其相关设备IDPS有一个DB和 可用的设备应该被签入

如果设备是有效的但未注册，则应为 进入数据库

3：记录数据附加以下内容

         -timestamp

         -priority

         -MAC address

         -channel number

         -ID of the devices

4：探测能力

          - check whether it s authorized

          -check whether its working properly n securely

          -compare anomalities n unusual usage patterns(if any) with the already 
           registered anomalities n patterns pespectively.

            case1:presence-->stop the application

            case2:absence--> continue application

            case3:unusual activity butabsent in the registered
            list--> provoke the user

5:完

---

有指南吗？我不知道怎么做：

关于前3点，我建议您看看libpcap。

---

对于异常网络活动检测，它有点复杂，您可以像使用外部分析工具一样查看和使用它。

编写入侵检测/预防系统是一个复杂的主题，超出了一个单一问题所能回答的范围。但是，它们都有库，可以完成大部分日志记录和检测任务，Snort手册中还提供了有关其工作原理的伪代码。兄弟有一个很好的覆盖它的运作以及

你写这篇文章的目的是什么？一个伪代码会很受欢迎的谢谢libpcap，它真的很有用，但不知道如何使用snort