共 2 条
基于模式匹配的网络入侵检测系统
被引:4
作者:
田大新
刘衍珩
魏达
张树伟
机构:
[1] 吉林大学计算机科学与技术学院
[2] 吉林省交通规费征收管理局白城分局 吉林长春
[3] 吉林长春
[4] 吉林白城
来源:
关键词:
入侵检测系统;
专家系统;
数据包;
模式匹配;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
设计了一个基于模式匹配专家系统的网络入侵检测系统,它的所有组件都是用LINUX下的C语言编写的。该系统一方面能够抓取计算机网络中数据链路层的所有数据包并记录下来;另一方面能够用一基于专家系统的检测引擎对抓取的数据包进行实时分析,以检测各种入侵。该专家系统采用模式匹配原理,主要采用存在模式和规则表示模式。当检测到入侵时,系统在发出警报的同时还将数据包的详细内容记录下来,以发现入侵者的详细信息。
引用
收藏
页码:412 / 416
页数:5
相关论文