共 1 条
[1]
Snort—Lightweight intrusion detection for networks Martin Roesch; The 13th Large Installation System Administration Conf;Seattle; Washington 1999,
分布式入侵检测模型研究
被引:90
作者:
连一峰
戴英侠
胡艳
许一凡
不详
机构:
[1] 中国科学技术大学信息科学技术学院
[2] 中国科学院研究生院信息安全国家重点实验室
[3] 中国科学院研究生院信息安全国家重点实验室 合肥
[4] 北京
来源:
关键词:
分布式入侵检测;
层次化协作模型;
信息抽象级别;
分布级别;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
摘要:
提出了分布级别的概念对分布式入侵检测系统进行分类 ,并引入信息抽象级别对入侵检测中审计数据所经历的逻辑抽象层次进行表述 在对现有的层次检测模型和协作检测模型的优点和缺陷进行详细分析之后 ,提出了一种用于分布式入侵检测系统的层次化协作模型 (HCM) ,并完成了相应的原型系统 该模型可以有效地综合两种现有模型的优点 ,在保证结点可控性和检测效率的同时提高系统的容错性和协作能力 .
引用
收藏
页码:1195 / 1202
页数:8
相关论文