会议专题

基于异常检测的广域网入侵检测技术实现

查看全文→
在当前的广域网安全技术中,广域网安全预警技术无疑是最热门的技术之一.安全预警系统能检测出针对某一系统的入侵或入侵企图,并实时做出反应.论文以基于netflow的实时数据采集分析为基础,通过对大量数据流的实时动态分析,产生广域网正常的流量阈值,从而建立一个基于异常的检测模型.通过在线的实时监测,一旦流量超出正常流量阈值,即可判定存在广域网入侵的可能.论文结果已在实际中投入使用.

异常检测 广域网 入侵检测 网络安全

邓辉

昆明理工大学信息工程与自动化学院,昆明理工大学信息安全研究所,昆明,650051

国内会议

2006年中国西部地区信息技术学术研讨会

贵州

中文

74-76

2006-09-01(万方平台首次上网日期,不代表论文的发表时间)