Java 中的网络入侵检测系统..！

Question

我计划用 Java 编程语言实现 NIDS（网络入侵检测系统）。

经过搜索，我找到了两个库。

1) Jpcap

2) jNetPcap

我应该使用哪一个，为什么？

使用哪个更优选？

Answer 1

Jpcap 的开发似乎已经停止。他们的最后一个版本是 2007 年。相比之下，jNetPcap 已经发布了最近的版本。它们所包装的底层 libpcap C 库一直在不断发展，因此我会选择 jNetPcap。

另一方面，libpcap 是一个相当简单的 API。如果您熟悉 C，那么直接使用该库而不是通过 Java 包装器可能会获得性能优势。无论如何，需要考虑一些事情。

Answer 2

对于网络入侵，我的一个简单想法是监听广播 IP 地址上的消息。网络新用户可能需要来自 DHCP 服务器的 IP 地址。如果是这样，那么他们将必须发出 DHCP 服务器将响应的广播。您可以编写一个位于客户端 A 上的程序，并在听到广播地址上的内容时显示弹出窗口。

Answer 3

如果问题仍然存在，请使用 .NET 版本 jnetpcap。我为硕士学期项目构建了一个 NIDS，并尝试使用 Java 并获得 jpcap 和类似的工作，但这几乎是不可能的。所以我选择了最可行的选项 c#，它工作起来更容易，即使我当时不知道。

还要使用 ikvm 因为您需要使用 weka.jar 也来自 .NET。