网络安全事件预警处理技术
本文给出网络安全战略预警系统的组成,讨论现有的入侵检测技术,攻击检测系统的逻辑结构,并在监听、检测、反应、系统的设计等方面进行研究.网络环境下安全事件的分布式协同预警技术的基本原理是在一个分布式入侵检测系统(DIDS)基础上,统计入侵事件的特征和规律,从而预测将来一段时间内可能的入侵行为及其特征.分布式入侵检测系统的基本任务是从大规模网络中采集和分析网络信息,从中提取、过滤重要的安全信息,及时准确探测、识别大规模网络中的入侵行为,产生报警信息.在网络中可以采用基于异常检测和误用检测相结合的方法进行入侵检测.预警系统可以使用插值函数、攻击树等方法预测下一步可能会发生的攻击行为.
网络互连协议 多协议标记交换 异步转移模式 网络互连协议交换 网络安全战略 预警系统 入侵检测 攻击检测系统
张凤荔 何兴高
电子科技大学计算机学院(成都)
国内会议
北京
中文
272-276
2004-08-01(万方平台首次上网日期,不代表论文的发表时间)