论文部分内容阅读
本中设计并实现了一种在Redhat Linux操作系统下基于Libpcap、Libnids和Boyer-Moore算法的网络入侵检测系统,重点阐述了该系统的体系结构,入侵规则库的建立,基于BPF过滤机制的Libpcap数据包捕获技术,利用Libnids实现IP分片重组和TCP流重组技术,以及网络入侵检测系统中字符匹配Boyer-Moore算法等关键技术.