计算机网络入侵检测系统发展趋势

被引:7
作者
张丽红
赵俊忠
机构
[1] 山西大学物理电子工程学院
[2] 北方交通大学计算机信息技术学院 山西太原
[3] 北京
关键词
网络安全; 入侵检测系统; 体系结构; 数据源; 滥用检测; 异常检测;
D O I
10.16526/j.cnki.11-4762/tp.2004.04.001
中图分类号
TP393 [计算机网络];
学科分类号
081201 ; 1201 ;
摘要
回顾了计算机网络入侵检测系统发展的过程,从入侵检测系统的类型划分这个角度,描述了基于主机和基于网络两种数据源、基于滥用和基于异常两种检测方法,并对各自的优缺点进行了比较。从体系结构、数据源和数据分析技术三个方面对入侵检测系统的当前研究现状进行了详细的论述。最后,对入侵检测系统的未来发展方向进行了讨论。
引用
收藏
页码:301 / 304
页数:4
相关论文
共 8 条
[1]  
Network intrusion detection. Mukherjee B,Heberlein,Levitt. IEEE Network . 1994
[2]  
NADIR: a prototype system for detecting network and file system abuse. Jackson. Proceedings of the 7th European Conference on Information Systems . 1992
[3]  
Thearchitectureofanetworklevelintrusiondetectionsystem. HeadyR,LugerG,MaccabeA. TechnicalReportCS90-20,UniversityofNewMexico . 1990
[4]  
Animmunogneticapproachtointrusiondetection. DasguptaD,GonzalezFA. CSTechnicalReport (No.CS-01-001),TheUniversityofMemphis . 2001
[5]  
Intrusiondetection. BaceR. . 2000
[6]  
Mining audit data to build intrusion detection Models. Lee W,Stolfo S J,Mok K W. Proceedings of the Fourth International Conference on Knowledge Discovery and Data Mining[C], New York . 1998
[7]  
Intrusion detection using autonomous agents. Spafford E H,Zamboni D. Computer Networks . 2000
[8]  
NADIR: an automated system for detecting network intrusions and misuse. Hochberg,Jackson,Stallings,et al. Computers and Security . 1993