论文部分内容阅读
黑客煞星入侵检测系统由两个主要部分组成:网络感应器、管理控制台。另外在产品中还包含了一个响应中心。网络感应器网络感应器安装在装有网络适配器的主机上,在一个指定的网段上执行过滤和监视功能。检测系统将网络适配卡设成混杂模式,可以接收到本地网段上的所有信息流。感应器首先抓取数据帧,并进行协议解析、连接重组、特征提取和模式匹配,当数据特征符合了当前有效的检测规则时,并且满足报警条件时,就会向控制台报告此次攻击事件。