DIDAPPER:具有认知能力的分布式入侵检测系统

被引:3
作者
陈硕
安常青
李学农
机构
[1] 清华大学信息网络工程研究中心!北京
关键词
入侵检测系统(IDS); 大规模网络攻击; 流量标本; IP陷阱; 分布式结构; 人工神经元网络;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
近年来,随着网络安全问题日益突出,入侵检测也越来越受到关注。目前,研究入侵检测的课题很多,侧重点也各不相同。该文介绍的DIDAPPER系统是一种具有认知能力的分布式入侵检测系统。分布式结构、认知能力和知识的共享是DIDAPPER系统的重要特点。流量标本和IP陷阱是DIDAPPER系统所提出的新概念。DIDAPPER的分布式三级结构使得它适合于检测大规模网络自动攻击行为,而且有较强的可扩展性和高效性。
引用
收藏
页码:128 / 130+136 +136
页数:4
相关论文
共 6 条
[1]  
Large-scale Network Intrusion Detection. L Sutterfield. ComputerSecurity Journal, v . 1997
[2]  
GrIDS: A Graph-Based Intrusion Detection System for Large Networks. Staniford-Chen,S Cheung, et al. Proceedings of the19th National Information Systems Security Conference .
[3]  
A taxonomy of Security Faults. Aslam Taimur,Krsul Ivan,Spafford Eugene. Proceeding of the national computer security conference . 1996
[4]  
The semantics and expressive power of the MLR data model. Chen F,Sandhu R. Proceedings of 1995 IEEE Symposium on Security and Privacy . 1995
[5]  
Detecting Intruders in Computer Systems. Teresa F Lunt. . 1993
[6]  
Neural Network Applied in intrusion Detection Systems. Jose Mauricio Bonifacio,et al. Proceedings of the 1998 IEEE International Joint Conference on Neural Networks .