Система обнаружения сетевых вторжений в Java ..!

Question

Я планирую реализовать NIDS (Net Intrusion Detection System) на языке программирования Java.

После поиска я нашел две библиотеки для этого.

1) Jpcap

2) jNetPcap

Какой я должен использовать и почему?

Что предпочтительнее использовать?

Answer 1

Похоже, что разработка остановлена ​​на Jpcap.Их последний выпуск был в 2007 году. Напротив, у jNetPcap были совсем недавние выпуски.Базовая библиотека C libpcap, которую они обертывают, продолжает развиваться, поэтому по этой причине я бы остановился на jNetPcap.

С другой стороны, libpcap - довольно простой API.Если вы знакомы с C, то вы можете получить преимущества в производительности, используя библиотеку напрямую, а не через оболочку Java.В любом случае, есть над чем подумать.

Answer 2

Одной простой идеей для вторжения в сеть было прослушивание сообщений на IP-адресе braodcast. Новичкам в сети, возможно, понадобится IP-адрес от DHCP-сервера. Если это так, то они должны будут отправить широковещательную рассылку, на которую будет отвечать сервер DHCP. Вы можете написать программу, которая находится на клиенте A и отображает всплывающие окна всякий раз, когда он слышит что-то по адресу широковещания.

Answer 3

Если проблема не устранена, используйте .NET версию jnetpcap . Я построил NIDS для магистерского проекта, и я пытался использовать Java и получить jpcap и аналогичную работу, но это было почти невозможно. Поэтому я выбрал наиболее жизнеспособный вариант c #, и он работал намного проще, даже подумав, что я его тогда не знал.

Также используйте ikvm * ​​1006 *, поскольку вам нужно будет также использовать weka.jar из .NET.