10.3969/j.issn.1674-1374-B.2005.04.015
针对分布式拒绝服务入侵检测系统的设计与实现
提出了一种抵御分布式拒绝服务(DDOS)的入侵检测系统(IDS).该IDS由至少两个部件组成,同时在PC级开源软件组件基础上实现了该IDS.系统中的传感器位于企业防火墙与Internet的连接处,分析器位于防火墙内侧.传感器通过运行tcpdump程序提供基本的网络嗅探功能.分析器每隔一小时通过SSH通道从传感器获取tcpdump数据文件,随后对从子目录过滤器中得到的tcpdump过滤器集合进行分析.实验结果表明,该IDS能有效识别DDOS攻击.
分布式拒绝服务、入侵检测系统、嗅探器、网络分析工具软件、安全外壳
26
TP393.08(计算技术、计算机技术)
国家科技攻关项目2002AA142010
2006-03-02(万方平台首次上网日期,不代表论文的发表时间)
共5页
304-308
