基于TCP/IP协议的网络入侵检测系统是在Linux平台下，充分利用Linux的网络特性来设计的网络安全防御系统的一部分。在完全理解TCP/IP通讯协议的基础上来开发基于网络的入侵检测系统，它主要包括以下几个部分：数据包拦截器，数据包分析器，数据包生成器，远程通讯控制模块，集中管理模块等。 关键字：入侵检测系统，网络安全，协议分析，网络入侵检测系统- Based on the TCP/IP agreement network invasion examination system is und

远程控制代码..TCP/IP协议...IO重叠模式.可实现文件,注册表,屏幕的操作-remote control code ..TCP / IP protocol ... IO overlapping pattern. Documents can be realized, Register, the operation of the screen

支持监控包括传输控制协议和 UDP 的所有的互联网传输协议。同时程序具有实时文件防修改监控功能，可以杜绝其他程序对主要系统文件的修改，而且你可以进行一键还原。同时和一些商业版的防火墙一样，支持以IP地址和端口的规则设置。可以自动屏蔽一些端口，系统提供了人性化的温馨入侵提示，如告诉你危险程序，是否安全以及等级等等。