Java中的安全网络入侵检测系统。。! 1 年,1 月 Questions & Answers 2901 我计划用Java编程语言实现一个NIDS(网络入侵检测系统) 搜索之后,我找到了两个库 1)Jpcap 2)jNetPcap 我应该使用哪一个?为什么 哪个更适合使用
# 1 楼答案 我对网络入侵的一个简单想法是监听braodcast IP地址上的消息。网络的新用户可能需要DHCP服务器提供IP地址。如果是这样,那么他们必须发送一个DHCP服务器将响应的广播。您可以编写一个位于客户端a上的程序,每当它听到广播地址上的消息时,就会显示弹出窗口
# 2 楼答案 Jpcap的开发似乎已经停止。他们最后一次发布是2007年。相比之下,jNetPcap有非常新的版本。它们所包装的底层libpcap C库一直在发展,因此出于这个原因,我将使用jNetPcap 另一方面,libpcap是一个相当简单的API。如果您熟悉C,那么您可以通过直接使用库而不是通过Java包装器来获得性能优势。无论如何,要考虑一些事情。p>
# 3 楼答案 如果仍然存在问题,请使用。NET版本jnetpcap。我为一个硕士学期项目构建了一个NIDS,我尝试使用Java,让jpcap和类似的工具工作,但这几乎是不可能的。所以我选择了最可行的方案c#,虽然当时我还不知道,但效果要容易得多 还可以使用ikvm,因为您需要使用来自的weka.jar。NET
# 1 楼答案
我对网络入侵的一个简单想法是监听braodcast IP地址上的消息。网络的新用户可能需要DHCP服务器提供IP地址。如果是这样,那么他们必须发送一个DHCP服务器将响应的广播。您可以编写一个位于客户端a上的程序,每当它听到广播地址上的消息时,就会显示弹出窗口
# 2 楼答案
Jpcap的开发似乎已经停止。他们最后一次发布是2007年。相比之下,jNetPcap有非常新的版本。它们所包装的底层libpcap C库一直在发展,因此出于这个原因,我将使用jNetPcap
另一方面,libpcap是一个相当简单的API。如果您熟悉C,那么您可以通过直接使用库而不是通过Java包装器来获得性能优势。无论如何,要考虑一些事情。p>
# 3 楼答案
如果仍然存在问题,请使用。NET版本jnetpcap。我为一个硕士学期项目构建了一个NIDS,我尝试使用Java,让jpcap和类似的工具工作,但这几乎是不可能的。所以我选择了最可行的方案c#,虽然当时我还不知道,但效果要容易得多
还可以使用ikvm,因为您需要使用来自的weka.jar。NET