一种改进后的IDS入侵监测系统
入侵检测系统(IDS)作为一种重要的计算机系统安全监测手段,已经成为维护网络安全的主要技术之一.本文提出的改进模型是在一个现有的入侵检测原型系统的基础之上,利用STAT(State Transition Analysis Tool,状态转换分析工具)技术对其分析引擎增加了有效的辅助模块,并使用数据挖掘技术对原始审计数据进行了初步的数据清洗.与原有的IDS相比,改进后的系统有效地提高了入侵检测性能和精度,并具有较好的可扩展性和鲁棒性.
网络安全 入侵检测 状态转换 移动代理 数据挖掘
王伟 罗军舟
东南大学计算机科学与工程系(南京)
国内会议
武汉
中文
526-531
2002-12-01(万方平台首次上网日期,不代表论文的发表时间)