论文部分内容阅读
目前高校网络内部病毒猖獗,非法攻击不断,给师生们的工作学习带来了很大的不便,采用较多的安全技术是入侵检测技术。该项技术在解决校园网安全问题方面非常重要,但传统入侵检测系统单独采用应用层或核心层技术对数据包捕获,均存在缺陷。本文在分析比较Windows系统网络数据包捕获机制的基础上,提出一种基于中间层驱动技术与SPI技术相结合的双层入侵检测系统设计方法,并对其关键技术进行了实现。实验结果表明,该校园网双层入侵检测系统的设计方法是比较有效的,并在实际应用中取得了较好的性能。