分布式入侵检测系统及其认知能力
DIDAPPER(distributed intrusion detector with apperception)系统是一种具有认知能力的分布式入侵检测系统.分布式结构、认知能力和知识的共享是该系统的重要特点.重点讨论了DIDAPPER系统的认知能力.流量标本和IP陷阱是DIDAPPER系统所提出的新概念.它们可以获取和识别异常的流量数据,而且适合于检测大规模网络攻击行为.DIDAPPER系统的认知能力的另一个方面是神经网络的模式识别方法.将具有自学习能力的BP网络应用于流量分析,很好地解决了流量模式的识别问题.
入侵检测系统(IDS)、大规模自动攻击、流量标本、IP陷阱、模式识别、神经网络、BP网络
12
TP393(计算技术、计算机技术)
国家高技术研究发展计划863计划863-317-01-99
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共8页
225-232
