会议专题

基于异常和误用检测协同的多代理分布式入侵检测系统模型

收藏(0)查看全文→
入侵检测是一个比较新的、迅速发展的领域,已成为网络安全体系结构中的一个重要的环节.本文通过对多代理技术和两种入侵检测方法的研究,提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型,并且对该模型的结构和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测模式,代理之间的协同采用独立的通信服务代理来实现。

分布式入侵检测 异常检测 误用检测 多代理 网络安全 通信服务代理

吕嘉祥 李益发

信息工程大学信息工程学院,450002

国内会议

中国电子学会第十一届青年学术年会

济南

中文

165-169

2005-09-01(万方平台首次上网日期,不代表论文的发表时间)