文献类型：期刊文章

作　　者：田大新[1] 刘衍珩[1] 魏达[1] 张树伟[2]

机构地区：[1]吉林大学计算机科学与技术学院,吉林长春130012 [2]吉林省交通规费征收管理局白城分局,吉林白城137300

出　　处：《吉林大学学报（信息科学版）》

年　　份：2003

卷　　号：21

期　　号：4

起止页码：412-416

语　　种：中文

收录情况：AJ、CAS、CSA、CSA-PROQEUST、IC、INSPEC、JST、RCCSE、ZGKJHX、普通刊

摘　　要：设计了一个基于模式匹配专家系统的网络入侵检测系统,它的所有组件都是用LINUX下的C语言编写的。该系统一方面能够抓取计算机网络中数据链路层的所有数据包并记录下来;另一方面能够用一基于专家系统的检测引擎对抓取的数据包进行实时分析,以检测各种入侵。该专家系统采用模式匹配原理,主要采用存在模式和规则表示模式。当检测到入侵时,系统在发出警报的同时还将数据包的详细内容记录下来,以发现入侵者的详细信息。

关 键 词：入侵检测系统 专家系统 数据包 模式匹配  

分 类 号：TP393.08]