网关IDS探测器的实现
传统入侵检测系统(IDS)的探测器通过网络监听来”嗅探”网络入侵,论文给出了探测器的一种新的实现形式——网关探测器,它嵌入在网关中,通过检查每个转发的IP包来发现和”拦截”入侵,网关探测器在Linux下实现,采用了匹配树和多模式匹配算法等提高”攻击特征”匹配速度,使用分片重组机制有效地防止分片包”插入删除”攻击,具有入侵”拦截”更加有效、部署方便等传统IDS探测器所不能比拟的特点.
入侵检测 计算机网络安全 网关探测器
郑卫斌 张德运 李胜磊
西安交通大学网络所(西安) 西安交通大学计算系(西安)
国内会议
南京
中文
284-286
2002-11-01(万方平台首次上网日期,不代表论文的发表时间)