攻击分类与分布式网络入侵检测系统 |
| |
引用本文: | 王晓程,刘恩德,等.攻击分类与分布式网络入侵检测系统[J].计算机研究与发展,2001,38(6):727-734. |
| |
作者姓名: | 王晓程 刘恩德 |
| |
作者单位: | 中国航天机电集团二院706所,北京100854 |
| |
摘 要: | 入侵检测是保护计算机系统安全的重要手段。攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义,这有助于构造高效的入侵检测方法。通过对现有入侵检测方法和攻击分类方法的分析和研究,提出了一种面向检测的网络攻击分类方法-ESTQ方法,并对其进行了形式化描述和分析。根据ESTQ网络攻击分类方法构造了相应的检测方法。以此为基础设计了一个具有分布式结构的网络入侵检测系统DNIDS,并进行了原型系统的实现和测试。
|
关 键 词: | 攻击分类方法 计算机网络 形式化描述 分布式网络入侵检测系统 网络安全 |
本文献已被 维普 等数据库收录! |
|