文献类型：期刊文献

中文题名：基于服务器安全的入侵检测系统在Linux系统上实现

英文题名：Realization of intrusion detection system on server safety under Linux

作者：孙建华[1]

第一作者：孙建华

通讯作者：Sun, J.-H.

机构：[1]北京联合大学应用文理学院网络中心

第一机构：北京联合大学信息网络中心|北京联合大学应用文理学院

通讯机构：[1]Network Ctr., Coll. of Arts and Sci., Beijing Union Univ., Beijing 100083, China|[11417]北京联合大学;

年份：2003

期号：z1

起止页码：41-44

中文期刊名：大连理工大学学报

外文期刊名：Journal of Dalian University of Technology

收录：CSTPCD;;EI(收录号：2004108052958);Scopus(收录号：2-s2.0-1342263101);北大核心:【北大核心2000】；CSCD:【CSCD2011_2012】；

语种：中文

中文关键词：入侵检测;TCP/IP协议;Linux;Snort;Perl;网络攻击

外文关键词：intrusion detection; TCP/IP protocol; Linux; Snort; Perl; on-line attack

摘要：为防止黑客入侵,提出一种在Linux环境下实现网络入侵检测系统的实现方法.此系统由嗅探器、分析器和处理器组成.程序用C语言实现.针对网络层与传输层的IP攻击、ICMP攻击、UDP攻击、TCP攻击特征和数据报做了详细的分析;在网络入侵检测的实现上,使用IP重组预处理和模式匹配相结合的方法,提升了系统检测网络攻击行为的能力,两种检测方法成为有效的互补.
To defense the intrusion from Hackers, an 'intrusion detection' solution under Linux is proposed. Based on the TCP/IP detection system, it includes three parts: sniffer system, protocol analysis system and security control. The system was implemented in C program. The detailed analysis of the IP attack, the ICMP attack on net layers and transportation layers, the UDP attack and the TCP attack are brought. After a realization of intrusion-detection, 'IP restablishment preprocessing' and 'model match' can be jointly adopted to make them reciprocal. Thus, the system capability is enhanced.