隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡入侵隨處可見，為了及時發(fā)現(xiàn)并預防網(wǎng)絡入侵的發(fā)生，
近幾年興起了一種新的網(wǎng)絡安全技術：入侵預防系統(tǒng)(IPS)。入侵預防系統(tǒng)對網(wǎng)絡數(shù)據(jù)進行實時檢測，能及時發(fā)現(xiàn)網(wǎng)絡入侵并阻止入侵的發(fā)生。本文介紹了一種基于WINPCAP 的入侵預防系統(tǒng)的設計與實現(xiàn)，通過網(wǎng)絡驅動器接口標準(NDIS)捕獲數(shù)據(jù)包，對數(shù)據(jù)包進行分析和統(tǒng)計來發(fā)現(xiàn)入侵檢測，及時更新防火墻規(guī)則過濾異常數(shù)據(jù)包以達到入侵預防的功能。實驗結果表明該NIPS 能有效檢測出全部已知入侵和部分未知入侵。
【關鍵詞】入侵預防(IPS)，網(wǎng)絡入侵，WINPCAP
近幾年互聯(lián)網(wǎng)飛速發(fā)展，網(wǎng)絡規(guī)模日益增大，計算機網(wǎng)絡已經(jīng)融入了現(xiàn)代生活的方方面
面。而網(wǎng)絡安全問題也在互聯(lián)網(wǎng)發(fā)展的同時暴露無疑，人們因網(wǎng)絡入侵、病毒等網(wǎng)絡風險受到的各種損失比比皆是。毫無疑問，網(wǎng)絡入侵已經(jīng)成為了制約互聯(lián)網(wǎng)發(fā)展的重要因素之一。
因此，預防及阻止網(wǎng)絡入侵的發(fā)生也成為了近年來研究的熱點[1,2]。以往的網(wǎng)絡安全系統(tǒng)主要由防火墻和簡單的入侵檢測系統(tǒng)構成，然而入侵技術在不斷提高，出現(xiàn)了各種各樣的攻擊形式，使得簡單的防火墻技術已經(jīng)無法應對復雜多樣的攻擊模式。這無疑是對網(wǎng)絡安全的挑戰(zhàn)，本文介紹了一種基于WINPCAP 的小型網(wǎng)絡入侵預防系統(tǒng)(WNIPS)的設計與實現(xiàn)，該系統(tǒng)能及時對網(wǎng)絡入侵進行報警，并在一定程度上檢測出未知的新型入侵。