分布式网络入侵检测系统NetNumen的设计与实现195;.pdfVIP

1000-9825/2002/13(08)1723-06 ©2002 Journal of Software 软 件 学 报 Vol.13, No.8 分布式网络入侵检测系统NetNumen 的设计与实现 1 2 2 李 旺 , 吴礼发 , 胡谷雨 1(解放军理工大学 通信工程学院 电信工程系,江苏 南京 210016); 2(解放军理工大学 指挥自动化学院 计算机教研室,江苏 南京 210016) E-mail: wang_wang_li@; wulifa@ 摘要: 详细介绍了在Linux 环境下基于规则的分布式网络入侵检测系统NetNumen. 同现有的网络入侵检测系统 相比,NetNumen 将异常检测(检测包到达频度的异常)和特征检测(检测特定攻击和攻击工具的固有特征)有机地 结合起来,对DoS(denial of service),DdoS(distributed denial of service)攻击的检测效果较现有方法有明显的改善. 关 键 词: 入侵检测;入侵检测系统; 网络安全;DoS(denial of service);DdoS(distributed denial of service) 中图法分类号: TP393 文献标识码: A 近年来,随着