基于防火墙的网络入侵检测系统

被引：14

作者：

李信满

赵宏

马士军

机构：

[1] 东北大学软件中心

[2] 东北大学软件中心辽宁沈阳

[3] 辽宁沈阳

来源：

东北大学学报 | 2001年 / 05期

关键词：

入侵检测; 防火墙; NaiveBayes算法; 安全策略; 访问控制; 异常检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出了一个基于防火墙的网络入侵检测系统模型 ,克服了传统入侵检测系统不能实现主动控制的缺陷 ,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包 ,对其进行基于安全策略的访问控制分析 ;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术 ,并采用了Naive Bayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力·

引用

页码：489 / 492

页数：4

共 9 条

[1]

Classification and detection of computer intrusions. Kumar S. . 1995

[2]

Intrusion detection: its role and validation. Liepins G E,Vaccaro H S. Computers and Security . 1992

[3]

Denning D E,An intrusion-detection model. IEEE Transactions on Software Engineering . 1987

[4]

Detectionofanomalouscomputersessionactivity. VaccaroHS,LiepinsGE. http:∥dblp.uni trier.de/db/conf/sp/sp1989.html . 2000

[5]

Naivebayesianclassifier. LachicheN. http:∥www.cs.bris.ac.uk/research/MachineLearning/1BC/ilp99/node2.html . 1999

[6]

Authentication,accesscontrol,andintrusiondetection. RaviS.Sandhu. IEEE Communications Letters . 1994

[7]

Arule basedintrusiondetectionapproach[A]. PorrasPA,KemmererRA. ProceedingsoftheEighthAnnualComputerSecurityApplicationsConference[C] . 1992

[8]

Intrusion detection systems and multisensor data fusion. Bass T. Communications of the ACM . 2000

[9]

Towards a taxonomy of intrusiondetection systems. Debar H,Dacier M. Computer Networks . 1999

← 1 →