10.3321/j.issn:1002-8331.2006.05.044
MAIDS-多检测技术的IDS模型
目前,入侵检测系统的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术.针对这一问题,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中.论文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术及其它检测技术相结合的IDS模型-MAIDS,以期达到减少入侵检测系统的漏报率和误报率的目的,从而提高系统的安全性.
入侵检测系统、异常检测、误用检测、模式匹配、统计分析
42
TP393.08(计算技术、计算机技术)
河北省自然科学基金F2004000133
2006-04-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
138-141,145
