入侵检测系统探究

引用

摘要：

基于入侵检测系统的传统技术,分析并比较了统计模型、神经网络、数据挖掘和专家系统,提出了一种新型的基于安全状态信息库的入侵检测系统.通过建立系统安全状态数据库,在考虑入侵行为的同时,也考虑到受保护系统的防范能力;另外,通过建立可疑主机数据库,可对不同威胁级别的主机采用不同的检测和响应手段.

关键词：网络安全、入侵检测、入侵检测系统、安全状态信息库

所属期刊栏目：30

分类号：TP309(计算技术、计算机技术)

在线出版日期：2007-07-09（万方平台首次上网日期，不代表论文的发表时间）

页数：共4页

页码：77-79,83

英文信息展示

期刊专题