基于滥用检测和异常检测的入侵检测系统

被引：12

作者：

李恒华

田捷

常琤

杨鑫

机构：

[1] 中国科学院自动化所人工智能实验室

[2] 中国科学院自动化所人工智能实验室北京

[3] 北京

来源：

计算机工程 | 2003年 / 10期

基金：

国家杰出青年科学基金;

关键词：

网络安全; 入侵检测系统; 异常检测; 滥用检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

随着Internet的高速发展，网络安全问题越来越引人注目。在层出不穷的黑客技术中，内部攻击始终占据着很大的成分；与此同时，现有的防火墙技术不能满足人们对网络安全的要求，因此所谓的入侵检测系统越来越多地引起了人们的重视。文章介绍了一种异常检测方法和一种滥用检测方法，并根据所描述的方法构造了一个入侵检测系统，实验证明，该系统可以检测到已知的大部分的入侵行为。

引用

页码：14 / 16

页数：3

共 4 条

[1]

A pattern matching model for misuse intrusion detection. Kumar S,Spafford E H. Proceedings of the 17th National Computer Security . 1994

[2]

An Intrusion Detection Model. Denning DE. IEEE Transactions on Software Engineering . 1987

[3]

SECURENET:A Networkoriented Intelligent Intrusion Prevention and Detection System. Spirakis P,Katsikas S,Gritzalis D,et al. Network Security Journal . 1994

[4]

网络入侵检测系统的统计与实现. 唐正军. 电了工业出版社 . 2002

← 1 →