共 1 条
[1]
基于MATLAB的系统分析与设计.[M].楼顺天;李博菡编著;.西安电子科技大学出版社.1998,
分布式入侵检测系统及其认知能力
被引:44
作者:
陈硕
安常青
李学农
机构:
[1] 清华大学信息网络工程研究中心!北京
来源:
关键词:
入侵检测系统(IDS);
大规模自动攻击;
流量标本;
IP陷阱;
模式识别;
神经网络;
BP网络;
D O I:
10.13328/j.cnki.jos.2001.02.010
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
DIDAPPER( distributed intrusion detector with apperception)系统是一种具有认知能力的分布式入侵检测系统 .分布式结构、认知能力和知识的共享是该系统的重要特点 .重点讨论了 DIDAPPER系统的认知能力 .流量标本和 IP陷阱是 DIDAPPER系统所提出的新概念 .它们可以获取和识别异常的流量数据 ,而且适合于检测大规模网络攻击行为 .DIDAPPER系统的认知能力的另一个方面是神经网络的模式识别方法 .将具有自学习能力的BP网络应用于流量分析 ,很好地解决了流量模式的识别问题 .
引用
收藏
页码:225 / 232
页数:8
相关论文