一种基于主机的入侵检测数据采集系统的实现

摘要：

本文设计了一个基于主机的入侵检测数据采集系统.该系统根据win2000 Server的网络安全特点,采用网络协议分析技术,同时结合实时主机状态日志分析,提取有效的数据,经过预处理后,保证入侵检测系统能够有效地辩别可能发生的入侵行为.

关键词：入侵检测数据采集协议分析日志分析网络安全

作者: 田国嵩赵敬中

作者单位: 北京理工大学软件学院,北京,100081

会议类型: 国内会议

会议地点: 大连

会议语种:中文

页码: 164-165,212

在线出版日期: 2004-08-01（万方平台首次上网日期，不代表论文的发表时间）

会议专题