入侵检测方法概述

被引：14

作者：

郭巍

吴承荣

金晓耿

张世永

机构：

[1] 复旦大学网络信息工程中心!上海

[2] 不详

来源：

计算机工程 | 1999年 / S1期

关键词：

入侵检测系统; 异常检测; 滥用检测; 审计日志; 特征文件; 入侵特征;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

主要研究了异常检测和滥用检测两大类入侵检测的方法，比较了各种方法的优缺点以及可能的改进，并给出了分析这两类检测方法后的结论。

引用

收藏

页码：167 / 170

页数：4

相关论文

共 2 条

[1]

Fisch E A,Pooch U W.Cooperating SecurityManagers:A Peer-based Intrusion Detection System. White G B. IEEE Network . 1996

[2]

Host Based Misuse Detectlon and Conventional Operating Systems’Audit Data Collection. Price K. . 1997