基于层次化协同DFA的主机入侵检测模型
本文提出了一种基于DFA(确定型有限状态自动机,Deterministic Finite Automata)的主机入侵检测算法,针对主机行为变化的多样性、攻击过程的复杂性,通过内部和外部层次化协同监控,检测主机入侵行为。同时,建立入侵检测模型,对主机行为进行分类采集、协同处理、信息整合,进而生成入侵告警事件。最后搭建攻击环境对模型进行实验分析,结果表明,该模型算法的攻击检测实时性较好,对入侵行为有良好的检测效果。
计算机网络 安全管理 入侵检测技术 协同工作
Danting Liu 刘丹婷 Bin Wu 武斌
Security Center, Beijing University of Posts and Telecommunications Information, bupt, Beijing, Chin 北京邮电大学信息安全中心,北京,中国,100876;北京邮电大学灾备技术国家工程实验室,北京,中国,100876
国内会议
第十七届全国青年通信学术年会、2012全国物联网与信息安全学术年会
北戴河
中文
460-465
2012-07-01(万方平台首次上网日期,不代表论文的发表时间)