rnids: Ruby NIDS 拡張ライブラリ (libnids 1.16対応)

概要

libnids(http://www.packetfactory.net/Projects/libnids/)は linux-2.0の IP Stack相当の機能のエミュレーションを行ないます。これによって TCPパケットと断片化したIPの再構成を行ないます。またポートスキャンの 検出を行ないsyslogに出力する事が可能ですが、 当分はrubyからポートスキャンの情報を取り出す機能が サポートされることはないでしょう。

ポートスキャンの検出、ログ機能はNIDS_WARNクラスを用意すること でサポートを開始しました。NIDS::warn_scanメソッドなどの説明を 参考にしてください。

速度が重要視されるパケットキャプチャーアプリケーションにRubyを応用する というのは普通ではありません。しかし目的が高い性能とは遠いところにある、そんな 場合にはこのライブラリが役に立つでしょう。特にNIDSの簡単な原理を理解する にはC言語での記述と比較して容易だと考えられます。

謝辞

Ruby/libnids拡張ライブラリはまだまだ完成にはほど遠いですが、さまざまな ことに挑戦し、勉強することができた事を感謝します。

このような環境を与えて、また励ましてくれたすべての人に感謝します