基于分布协作式代理的网络入侵检测技术的研究与实现

被引：20

作者：

张勇

张德运

李胜磊

机构：

[1] 西安交通大学网络研究所!西安,西安交通大学网络研究所!西安,西安交通大学网络研究所!西安

来源：

计算机学报 | 2001年 / 07期

关键词：

网络安全; 入侵检测; 协作; 分布式代理;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

近年来 ,网络攻击变得越来越普遍 ,也越来越难于防范 .传统的技术如防火墙难于满足目前网络安全的需要 ,一项新的网络安全技术——网络入侵检测技术被提出 ,它能很好地解决其它技术的不足 .但是目前的入侵检测技术在入侵检测的准确性和可靠性上还存在问题 .为此 ,文中提出了一套新的基于分布协作式代理的网络入侵检测技术 .这项技术通过代理的协同工作来阻止本地主机和整个网络的入侵行为 ,并且能够发现入侵者的入侵线路 ,这样就为彻底根除入侵提供了手段 .该项技术通过实践的测试 ,表现出了良好的性能 ,并能有效地阻止多种入侵行为

引用

页码：736 / 741

页数：6

共 5 条

[1]

Requirements and Mode/for IDESA Real-Time Intrusion Detection System. D. E. Dennning and P. G. Neumann. . 1985

[2]

The common intrusion detection framework. S. Stanford-Chen,,B.Tung,,D.Schnackenberg. The 1St Information Survivability Workshop . 1998

[3]

A pattern matching model for misuse intrusion detection. Kumar S,Spafford E. In: Proc 17th National Computer Security Conference Baltimore, MD . 1994

[4]

Artificial intelligence and intrusion detection:Current and future directions. Jeremy Frank. In: Proc 17th National Computer Security Conference, Baltimore, MD . 1994

[5]

A comparative analysis of current intrusion detection technologies. Cannady J,Harrell J. In: Proc 4th Technology for Information Security Conference ( TISC’ 96), Houston, TX . 1996

← 1 →