学术探索
学术期刊
新闻热点
数据分析
智能评审

攻击分类研究与分布式网络入侵检测系统

被引:71
作者
王晓程
刘恩德
谢小权
机构
[1] 中国航天机电集团二院所!北京
来源
计算机研究与发展 | 2001年 / 06期
关键词
入侵检测; 攻击分类方法; ESTQ网络攻击分类方法; 形式化描述; Z方法; 分布式网络入侵检测系统; 原型系统;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检测的网络攻击分类方法—— ESTQ方法 ,并对其进行了形式化描述和分析 .根据ESTQ网络攻击分类方法构造了相应的检测方法 .以此为基础设计了一个具有分布式结构的网络入侵检测系统DNIDS,并进行了原型系统的实现和测试 .
引用
收藏
页码:727 / 734
页数:8
相关论文
共 2 条
[1]   通信协议形式化模型的研究 [J].
李腊元 .
计算机学报, 1998, (05) :419-427
[2]  
Network based intrusion detection: A review of technologies[J] . Kevin Richards.Computers & Security . 1999 (8)
1