分布式协同入侵检测—系统结构设计与实现问题

被引：7

作者：

段海新

吴建平

机构：

[1] 清华大学网络工程研究中心!北京

来源：

小型微型计算机系统 | 2001年 / 06期

关键词：

网络安全; 分布式协同入侵检测; 网络管理; 认证; 访问控制;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

本文首先对现有入侵检测技术提出了一种综合分类方法 ,分析了大规模、多管理域网络环境对入侵检测的特殊需求 .在此基础上设计了一个分布式协同入侵检测系统 (DCIDS) ,文中具体介绍了系统的四个组成部分 :传感器、分析器、管理器和用户界面 ,并讨论了系统实现中的通信、与网络管理系统的集成、入侵检测点的选择等关键技术问题 .

引用

页码：646 / 650

页数：5