协同入侵检测系统框架的研究与设计
随着网络安全问题的突出,入侵检测系统的研究也随之发展起来.由于入侵技术日益成熟,攻击手段更加完善,导致了入侵事件迅速增加,并不断出现新的攻击方式,而且攻击的隐蔽性,协作性大大增加.因而,目前的入侵检测系统缺额乏一种机制有效解决上述因素导致的问题.本文利用CSCW应用的工作模型,提出了一种构造入侵检测系统的新概念——协同入侵检测.文中讨论了协同入侵检测系统的概念及其框架,对其中的一些关键因素进行分析.接着,讨论了协同入侵检测系统的优点和特点,并通过几个协作场景的例子,说明该系统的实际工作情况.
网络安全 入侵检测 计算机网络 计算机支持协同工作
史美林 何浩 董永乐
清华大学计算机科学与技术系(北京)
国内会议
上海
中文
182-190
2000-12-01(万方平台首次上网日期,不代表论文的发表时间)