分布式网络入侵检测系统NetNumen的设计与实现

被引：28

作者：

李旺

吴礼发

胡谷雨

机构：

[1] 解放军理工大学通信工程学院电信工程系

[2] 解放军理工大学指挥自动化学院计算机教研室

[3] 解放军理工大学指挥自动化学院计算机教研室江苏南京

[4] 江苏南京

来源：

软件学报 | 2002年 / 08期

关键词：

入侵检测; 入侵检测系统; 网络安全; DoS(denialofservice); DdoS(distributeddenialofservice);

D O I：

10.13328/j.cnki.jos.2002.08.054

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

详细介绍了在Linux环境下基于规则的分布式网络入侵检测系统NetNumen.同现有的网络入侵检测系统相比,NetNumen将异常检测(检测包到达频度的异常)和特征检测(检测特定攻击和攻击工具的固有特征)有机地结合起来,对DoS(denial of service),DdoS(distributed denial of service)攻击的检测效果较现有方法有明显的改善.

引用

页码：1723 / 1728

页数：6