会议专题

网络入侵检测系统的脆弱性分析

查看全文→
当前的网络入侵检测系统(NIDS)都依赖一种数据采集机制——协议分析,在这种协议分析机制下,NIDS通过对网络数据的分析,将用户的行为与自己的攻击签名作模式匹配,从而定义是否为入侵行为,继而采用一定的响应策略(多数为切断连接或引诱其进入“密罐”).本文通过探讨逃避和攻击NIDS的技术来分析网络主侵检测系统NIDS本身的脆弱性,并提出入侵检测系统未来的发展趋势和特点.

入侵检测 分布式入侵检测系统 网络安全 计算机网络

高行宇 姜建国

中物院信息安全技术中心

国内会议

中国计算机学会信息保密专业委员会学术年会

乌鲁木齐

中文

197-203

2001-09-01(万方平台首次上网日期,不代表论文的发表时间)