分布式入侵检测系统的设计

2009-3-10 09:55:26 2384

0 分布式入侵检测系统的设计入侵检测是网络安全的一个新方向，其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上，提出一种基于部件的入侵检测系统，具有良好的分布性能和可扩展性。它将网络和主机的入侵检测系统有机地结合在一起，提供了集成化的检测、报告和响应功能。关键词入侵检测; 通用模型; 模式匹配; 事件随着网络的广泛应用，特别是*信息和军事数据在网络上的传输，给网络安全提出了很高的要求[1]。网络入侵行为时常都会发生，虽然防火墙等安全工具已经被普遍地应用到各种网络环境中，但仍然存在许多安全隐患，特别是内部人员的滥用和误用，防火墙安全工具基本上不起作用，而入侵检测系统则是解决这些隐患的有效手段。目前在系统上采用主动策略安全机制(如访问控制，数据加密等)来保证系统结构的安全性，采用静态安全扫描工具来保证系统设置的合理性。在此基础上，入侵检测工具便能及时有效地检测出非授权的网络行为。 0 本帖子中包含更多资源** 您需要登录才可以下载或查看，没有帐号？注册 x
2009-3-10 09:55:26　　评论淘帖0 举报相关推荐 • 分布式入侵检测系统的设计 28 • 基于AGLET的分布式入侵检测系统的研究 7 • 分布式入侵检测系统中协作代理的设计 12 • 基于信息融合的分布式入侵检测系统 9 • 可防黄分布式入侵检测系统 7 • 基于Agent的分布式入侵检测系统的研究与实现 5 • 基于移动Agent 的新型分布式入侵检测系统 8 • 一个基于移动Agent的分布式入侵检测系统模型 23 • 基于Hadoop集群的分布式入侵检测系统的设计与实现_谢天宇 0 • 基于多代理技术可自检的分布式入侵检测系统模型 15