基于Libpcap和Libnids的网络入侵检测系统(NIDS)设计与实现

作     者：陈志坚 常佶 

作者机构：内蒙古工业大学信息工程学院内蒙古呼和浩特010062 

出 版 物：《福建电脑》 (Journal of Fujian Computer)

年 卷 期：2005年第21卷第5期

页      码：56-57,74页

摘      要：本中设计并实现了一种在RedhatLinux操作系统下基于Libpcap、Libnids和Boyer-Moore算法的网络入侵检测系统,重点阐述了该系统的体系结构,入侵规则库的建立,基于BPF过滤机制的Libpcap数据包捕获技术,利用Libnids实现IP分片重组和TCP流重组技术。

主 题 词：Libpcap Libnids 网络入侵检测系统 NIDS Boyer-Moore算法 BPF过滤机制 数据包捕获技术 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1673-2782.2005.05.028

馆 藏 号：203119303...