入侵检测技术研究综述

被引：46

作者：

杨智君 ^{[1
]}

田地 ^{[1
]}

马骏骁 ^{[1
]}

隋欣 ^{[1
]}

周斌 ^{[2
]}

机构：

[1] 吉林大学电子科学与工程学院

[2] 吉林大学计算机科学与技术学院

来源：

计算机工程与设计 | 2006年 / 12期

关键词：

入侵检测; 异常检测; 误用检测; 网络安全;

D O I：

10.16208/j.issn1000-7024.2006.12.003

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。

引用

页码：2119 / 2123+2139 +2139

页数：6