小题分网上阅卷系统LOGO
400-688-0180手机19933190357   电话0318-2872799  
小题分网上阅卷比传统阅卷具有的优势:能够提高工作效率、保证公平公正、方便信息查询、利于答卷保密、便于数据统计分析
双层入侵检测系统设计

双层入侵检测系统设计

编辑:网上阅卷系统    来源:小题分网上阅卷系统    发布时间:2020-07-30 22:05    浏览量:
通过比较分析可看岀,传统入侵检测系统单独采用应用层或核心层技 术,对数据包捕获均存在缺陷,因此可以用两种模式结合的方法来避免各自 的缺点,同时发挥各自的优点。
(一) 设计思想
采用NDIS中间层驱动技术与WINSOCK SPI技术相结合的方案实施。 采用以下基本策略:NDIS中间层驱动程序对进出网络的封包进行检查,并根 据匹配规则进行第一级检测,主要完成最基本的安全设置,如传输层及以下 层协议分析,IP地址、端口检测等,网络恶劣状况下的断网操作,以及SPI无 法完成的操作,如检测ICMP数据包等。被NDIS中间层驱动程序放行的网络 数据的检测由SPI实现,主要完成针对应用程序和Web网址的第二级检测。
(二) 工作原理
本系统采用基于规则与特征的入侵检测模型,通过对接收到的原始的 数据包的分析,根据攻击的行为特征建立模型。当接收到的数据包首先通 过中间层驱动程序分析满足某种特征的攻击行为,直接将数据包丢弃,并向 用户发送警告,如果不满足,则送到应用层,由SPI实现再次分析满足某种特 征的攻击行为,将数据包丢弃,并向用户发送警告,如果不满足,交给用户。
佳能DR-G2110高速扫描仪 学校考试专用
(三) 系统结构
本入侵系统分为三个模块,如下所述:
1 .核心层包捕获模块
它位于核心层的驱动程序,根据定义的模式匹配规则进行操作,同时将产生的日志信息发送至上层模块。本模块处于操作系统核心,采用DDK 开发。
2. 应用层包捕获模块
它处于应用层的动态链接库,位于SPI,拦截所有基于WINSOCK的网络 通信,根据定义的模式匹配规则进行操作,同时产生日志信息发送到上层模 块。本模块采用VC6.0开发。
3. 用户界面模块
它是一个普通的应用程序,提供用户接口。用户在此设置模式匹配规 贝U;收集并保存前两个模块产生的日志信息;向用户提供日志查询功能。
网络应用程序的数据都要经过下两层的处理,IDS. EXE负责模式匹配 规则设置、日志的读取,而具体的匹配规则的实施以及安全功能的实现和日 志的生成在APPIDS. DLL和KERIDS. SYS中。

以上是网上阅卷系统品牌小题分为您分享的双层入侵检测系统设计的相关内容,希望对您有所帮助,如需了解更多网上阅卷系统、光标阅读机、答题卡阅卷机的相关知识,欢迎访问小题分网上阅卷系统网站。

相关文章推荐

公司主营产品:网上阅卷系统、答题卡、光标阅读机、答题卡阅卷机、选择题阅卷机、阅卷专用扫描仪,如需采购相关设备,欢迎联系我们咨询网上阅卷系统产品价格

服务电话:0318-2872799, 联系手机:18931805353(顾经理) / 19933190357(高经理)

公司地址:河北省衡水市桃城区

小题分网上阅卷系统将中国传统纸笔考试进行了电子化管理。它解决了所有考务管理事务,包括答题卡智能设计、答题卡扫描、客观题自动识别、主观题网上阅卷以及自动生成题目分析和考试结果评价报告,实现了考试阅卷的电子信息化。此系统是基于图像处理、模式识别与人机交互工程等先进技术而开发的大批量效率高的图像处理系统,广泛应用于多种行业的考试、考核、评估、调查。

客服微信二维码 客服微信二维码
Copyright © 衡水满分云教育科技有限公司 www.yuejuanbao.com 小题分网上阅卷系统 版权所有    冀ICP备18000235号-7