入侵检测技术研究与系统设计

被引：20

作者：

杨向荣

宋擒豹

沈钧毅

机构：

[1] 西安交通大学计算机科学与技术系!西安

[2] 西安交通大学计算机科学与技术系!西安

来源：

计算机工程与应用 | 2001年 / 16期

关键词：

入侵检测; 数据挖掘; 计算机信息安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

入侵检测技术是一种主动保护网络资源免受黑客攻击的安全技术。入侵检测系统监控受保护系统的使用情况，发现不安全状态。它不仅帮助系统对付外来网络攻击，还可以查知内部合法用户的非法操作，扩展了系统管理员的安全管理能力。入侵检测为系统提供了实时保护，被认为是防火墙之后的第二道安全闸门。文章讲述了入侵检测技术的发展状况和关键技术，对现有系统进行了分类，并指出了该技术面临的一些挑战。最后提出了一种基于数据挖掘技术的具有自学习、自完善功能的入侵检测模型，可发现已知和未知的滥用入侵和异常入侵活动。

引用

页码：1 / 4

页数：4

共 9 条

[1] Haystack: An intrusion detection system. Smaha S E. Proceeding of the IEEE Fourth Aerospace Computer Security Application Conference . 1988
[2] Applying genetic programming to Intrusion detection. Crosbie M,,Spafford G. . 1997
[3] The architecture of a network level intrusion detection system. Richard H,George L,Arthur M,et al. Department of Computer Science, University of New Mexico . 1990
[4] Computer Security Threat Monitoring and Surveillance. J.P Anderson. . 1980
[5] Discovery: an expert system in the commercial data security environment. Tener W T. . 1986
[6] IDES:The enhanced prototype, a real-time intrusion detection system. Teresa L,Jagannathan R,Lee R et al. . 1988
[7] An Intrusion Detection Model. Dorothy E Denning. IEEE Transactions on Software Engineering . 1987
[8] Detection of anomalous computer session activity. Vaccaro H S,Liepins G E. . 1989
[9] Expert system in intrusion detection:a case study. Sebring M M,Shellhouse E,Hanna M E,et al. . 1988

← 1 →