10.3969/j.issn.1671-0673.2005.04.001
基于异常和误用检测协同的多代理分布式入侵检测系统模型
入侵检测是一个比较新的、迅速发展的领域,已成为网络安全体系结构中的一个重要环节.本文通过对多代理技术和两种入侵检测方法的研究,提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型,并且对该模型的结构和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测模式,代理之间的协同采用独立的通信服务代理来实现.
入侵检测、异常检测、误用检测、代理/多代理
6
TP393.08(计算技术、计算机技术)
科技部科研项目1999035801;河南省自然科学基金SP200304098
2005-12-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
1-4
