会议专题

基于服务器安全的入侵检测系统在Linux系统上实现

查看全文→
为防止黑客入侵,提出一种在Linux环境下实现网络入侵检测系统的实现方法.此系统由嗅探器、分析器和处理器组成.程序用C语言实现.针对网络层与传输层的IP攻击、ICMP攻击、UDP攻击、TCP攻击特征和数据报做了详细的分析;在网络入侵检测的实现上,使用IP重组预处理和模式匹配相结合的方法,提升了系统检测网络攻击行为的能力,两种检测方法成为有效的互补.

入侵检测 TCP/IP协议 Linux 网络攻击 网络安全

孙建华

北京联合大学应用文理学院网络中心(北京)

国内会议

2003年全国开放式分布与并行计算学术会议暨全国第十三届网络与数据通信学术会议

大连

中文

41-44

2003-10-01(万方平台首次上网日期,不代表论文的发表时间)