会议专题

分布式入侵检测系统的设计与实现

查看全文→
入侵检测已经成为网络安全的重要组成部分,现有的入侵检测产品大多采用了单一的体系结构,在一个结点上检测、处理所有的事件,导致在功能、性能及扩展性方面存在很多不足之处。该文提出了一种分布式入侵检测系统的结构,针对复杂的网络环境,将检测工作分配到不同位置、不同功能的代理中去,并对不同代理产生的事件序列进行匹配,实现了对于复杂入侵行为的检测。

入侵检测 事件序列匹配 事件模型 系统模型 网络安全

王飞 李信满 赵宏

东北大学软件中心(沈阳)

国内会议

中国计算机学会信息保密专业委员会学术会议

大连

中文

167~172

2000-10-01(万方平台首次上网日期,不代表论文的发表时间)