文献类型：期刊文章

作　　者：李旺[1] 吴礼发[2] 胡谷雨[2]

机构地区：[1]解放军理工大学通信工程学院电信工程系,江苏南京210016 [2]解放军理工大学指挥自动化学院计算机教研室,江苏南京210016

出　　处：《软件学报》

基　　金：~~国家863高科技发展计划资助项目(863-306-ZD08-01-2)

年　　份：2002

卷　　号：13

期　　号：8

起止页码：1723-1728

语　　种：中文

收录情况：AJ、BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：2002447167394)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：详细介绍了在Linux环境下基于规则的分布式网络入侵检测系统NetNumen.同现有的网络入侵检测系统相比,NetNumen将异常检测(检测包到达频度的异常)和特征检测(检测特定攻击和攻击工具的固有特征)有机地结合起来,对DoS(denial of service),DdoS(distributed denial of service)攻击的检测效果较现有方法有明显的改善.

关 键 词：分布式网络入侵检测系统 NetNumen  设计  防火墙 网络安全 计算机网络

分 类 号：TP393.08]