移动代理在入侵检测中的应用
由于其在可扩展性和检测效率上的优势,多数分布式的入侵检测系统都是采用等级制的分布式结构进行数据处理和分析.然而该结构在系统的响应速度、网络负荷及其部件安全性上都存在一定的缺陷.代理技术的引入,尤其是移动代理,由于其移动性、智能性以及受损后的自恢复能力,使得入侵检测系统从扩展性、响应速度及其降低网络负荷上都有了很大的改善,然而移动代理也存在一些缺陷,比如安全性等.本文首先介绍了入侵检测技术的发展,并对目前多数使用的等级制分布式入侵检测系统进行了分析,并详细的分析移动代理技术在入侵检测中的应用.之后提出了一种新的基于移动代理的入侵检测框架,并分析了其优缺点.
入侵检测 移动代理 网络安全 软件代理
王攀 沈苏彬
南京邮电学院网络技术研究中心(南京)
国内会议
武汉
中文
582-587
2002-12-01(万方平台首次上网日期,不代表论文的发表时间)