10.3321/j.issn:1002-8331.2004.08.004
多视点深入剖析分布式入侵检测系统
分布式入侵检测系统已经成为当今入侵检测领域的发展趋势和研究热点.通过对当前国内外出现的分布式入侵检测系统的深入研究,总结出分布式入侵检测系统的六类通用组件:采集器、分析器、协调器、管理器、响应器、用户界面;并提出了三个重要视点:管理视点、分析视点和协调视点.这在国内尚属首次.为了更详细阐明三个视点的涵义,笔者分别从这三个视点出发对国内外现有的各种分布式协同入侵检测系统进行了分类,并对几种典型入侵检测系统的体系结构、技术特点以及各自的优势与不足进行了深入分析;最后提出在大规模网络环境下分布式入侵检测系统所应该具备的一些功能特点;并且对该领域的一些发展方向与趋势进行了探讨.
入侵检测、分布式、网络安全
40
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划2002AA143040;国家重点基础研究发展计划973计划G1999035805;国家自然科学基金69425001;高等院校骨干教师基金
2004-04-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
8-11,34
